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本 书 是 软件 工程 领域 的 经 典 著 作 ;- 被 国外 多 所 大 学 选用 为 教材 至今 已 是 第 6 版 。 从 Java 
到 面向 对 象 ， 再 到 统一 过 程 的 软件 开发 方法 ， 面 对 软件 工程 发 展 中 的 重大 方法 上 的 改变 ， 本 书 
作者 都 以 严谨 的 态度 对 其 软件 工程 专著 进行 修订 ， 使 软件 工程 在 理论 上 与 新 的 方法 和 实践 更 加 
紧密 结合 ， 

全 书 共 分 两 部 分 : 第 一 部 分 介绍 了 软件 工程 的 理论 基础 ; 第 二 部 分 讲述 了 软件 生命 周期 的 
各 个 阶段 。 采 用 这 种 独特 的 、 极 具 可 读 性 的 组 织 方式 ， 学 生 可 以 更 加 系统 地 学 习 软 件 工程 。 

本 书 特点 

© 包含 两 个 大 型 的 运行 实例 ， 使 学 生 能 更 好 地 学 习 和 实践 书 中 的 内 容 。 

e 全 面包 含 统一 过 程 的 内 容 ， 并 用 专门 的 一 章 来 介绍 UML， 帮助 学 生 提前 应 对 软件 业 的 职 

场 考验 。 

e 增加 新 的 分 析 和 设计 项 目 ， 鼓 励 学 生 通 过 动手 来 掌握 知识 。 

e 囊括 600 多 条 参考 材料 ， 其 中 包括 许多 新 材料 ， 便 于 读者 进一步 阅读 。 

9 配套 站 点 www.mhhe.com/schach 包 含 习题 解答 、 教 学 幻灯 片 、 大 型 实例 的 完整 实现 等 。 
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本 书 是 一 本 经 典 的 软件 工程 教科 书 , 自 1990 年 首次 出 版 以 来 ,这 已 是 第 6 次 修订 出 版 。 全 
书 共 分 为 两 部 分 :第 一 部 分 介绍 了 以 项 目 开发 为 基础 的 软件 工程 的 理论 基础 ;第 二 部 分 讲述 了 
软件 生命 周期 的 各 个 阶段 。 . 

第 6 版 的 亮点 在 于 结合 了 统一 过 程 ,并 深入 介绍 了 UML, 使 得 内 容 更 具 实 用 性 和 时 效 性 。 
此 外 , 书 中 还 包含 两 个 大 型 的 运行 实例 .大量 的 参考 文献 及 习题 集 ,使 得 读者 能 更 好 地 学 习 和 实 
践 书 中 的 内 容 ， l 

本 书 是 高 等 院 校 软件 工程 课程 的 理想 教材 ,对 于 专业 软件 开发 人 员 ,本 书 也 是 一 个 很 好 的 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 华 出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭 攀 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流 扶 而 减退 。 , 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 得、 从业 人 员 较 少 的 现状 下 ， 美 国 等 发 达 国 家 
在 其 计算 机 科学 发 展 的 几 十 年 间 积 淀 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国 
外 优秀 计算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 
设 真正 的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 图 文 信息 有 限 公 司 较 早 意识 到 “出 版 要 为 教育 服务 "。 自 1998 年 开始 ， 
华章 公司 就 将 工作 重点 放 在 了 六 选 、 移 译 国外 优秀 教材 上 。 经 过 几 年 的 不 懈 努 力 ， 我 们 与 
Prentice Hall, Addison-Wesley, McGraw-Hill, Morgan Kaufmann 等 世界 著名 出 版 公司 建立 了 
良好 的 合作 关系 ， 从 它们 现 有 的 数 百 种 教材 中 王选 出 Tanenbaum，Stroustrup，Kernighan， 
Jim Gray 等 大 师 名 家 的 一 批 经 典 作 品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 废 藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 从 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 思 力 圳 助 ， 国 内 的 专家 不 仅 提供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 记 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 百 个 
品种 ， 这 些 书籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 ， 为 
进一步 推广 与 发 展 打下 了 坚实 的 基础 。 

随 着 学 科 建 设 的 初步 完善 和 教材 改革 的 逐渐 深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 
用 都 步 和 人 一 个 新 的 阶段 。 为 此 ， 华 章 公司 将 加 大 引进 教材 的 力度 ， 在 “华章 教育 ”的 总 规划 
之 下 出 版 三 个 系列 的 计算 机 教材 : 除 “ 计 算 机 科学 丛书 ”之 外 ， 对 影印 版 的 教材 ， 则 单独 开 
和 辟 出 “经 典 原版 书库 ”; 同时 ， 引 进 全 美 通行 的 教学 辅导 书 “Schaum's Outlines” 系 列 组 成 
“全 美 经 典 学 习 指导 系列 ”。 为 了 保证 这 三 套 从 书 的 权威 性 ， 同 时 也 为 了 更 好 地 为 学 校 和 老师 
们 服务 ， 华 章 公司 聘 请 了 中 国 科学 院 、 北 京 大 学 、 清 华 大 学 、 国 防 科技 大 学 、 复 旦 大 学 、 上 
海 交 通 大 学 、 南 京 大 学 、 浙 江 大 学 、 中 国 科 技 大 学 、 哈 尔 滨 工业 大 学 、 西 安 交通 大 学 、 中 国 
人 民 大 学 、 北 京 航空 航天 大 学 、 北 京 邮 电大 学 、 中 出 大 学 、 解 放 军 理工 大 学 、 郑 州 大 学 、 淹 
北 工学 院 、 中 国 国家 信息 安全 测评 认证 中 心 等 国内 重点 大 学 和 科研 机 构 在 计算 机 的 各 个 领域 
的 著名 学 者 组 成 “专家 指导 委员 会 "， 为 我 们 提供 选 题 意 见 和 出 版 监督 。 

这 三 套 丛书 是 响应 教育 部 提出 的 使 用 外 版 教材 的 号 召 ， 为 国内 高 校 的 计算 机 及 相关 专业 





的 教学 度 身 订 造 的 。 其 中 许多 教材 均 已 为 M. I. T., Stanford, U.C. Berkeley, C. M. U. 等 世界 
名 牌 大 学 所 采用 。 不 仅 涵 盖 了 程序 设计 、 数 据 结构 、 操 作 系 统 、 计 算 机 体系 结构 、 数 据 库 、 
编译 原理 、 软 件 工程 、 图 形 学 、 通 信和 与 网 络 、 离 散 数 学 等 国内 大 学 计算 机 专业 普遍 开设 的 核 
心 课程 ， 而 且 各 具 特 色 一 一 有 的 出 自 语言 设计 者 之 手 、 有 的 历经 三 十 年 而 不 豪 、 有 的 已 被 全 
世界 的 几 百 所 高 校 采用 。 在 这 些 贺 熟 通 博 的 名 师 大 作 的 指引 之 下 ， 读 者 必 将 在 计算 机 科学 的 
宫殿 中 由 登 党 而 入 室 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 ， 但 我 们 的 目标 是 尽善尽美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 
的 重要 帮助 。 教 材 的 出 版 只 是 我 们 的 后 续 服 务 的 起 点 。 华 章 公司 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 ; 


电子 邮件 : hzjsj@hzbook.com 

联系 电话 : (010) 68995264 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 : 100037 
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译 者 F 


Stephen R. Schach 先生 所 著 的 软件 工程 书籍 是 这 一 领域 的 经 典 著作 ， 本 书 已 是 第 6 版 。 
从 Java 到 面向 对 象 ， 再 到 统一 过 程 的 软件 开发 方法 ， 每 次 面 对 软 件 工 程 发 展 中 的 重大 方法 
上 的 改变 ， 作 者 都 以 严谨 的 态度 对 其 软件 工程 专著 进行 新 的 修改 和 补充 ， 使 软件 工程 在 理论 
上 与 新 的 方法 和 实践 更 加 紧密 结合 。 

为 了 适应 面向 对 象 方法 的 深化 与 统一 软件 开发 过 程 的 广泛 采用 ， 本 书 第 6 版 对 第 5 版 做 
了 较为 全 面 的 修改 ， 重 新 编写 和 调整 的 内 容 点 一半 以 上 。 可 以 说 ， 本 书 是 软件 工程 专著 中 最 
能 反映 该 学 科 领 域 最 新 变化 的 一 本 。 

本 书 有 两 个 主要 特点 : 

其 一 ， 本 书 将 当前 流行 的 面向 对 象 内 容 与 传统 软件 工程 很 好 地 融合 在 一 起 ， 尤 其 突出 了 
面向 对 象 和 UML 方面 的 内 容 。 这 在 同类 书 藉 中 实 为 少见 ， 由 此 也 显得 弥 足 珍贵 。 

其 二 ， 本 书包 含 了 两 个 贯穿 全 文 的 极 具 代表 性 的 运行 实例 ， 作 者 借助 实例 细致 而 巧妙 地 
演示 了 各 种 相关 概念 ， 使 得 整个 学 习 过 程 水 到 渠 成 。 

本 书 主要 由 韩 松 和 邓 迎 春 翻 译 ， 其 中 第 1 一 8 章 由 韩 松 翻译 ,余下 部 分 由 邓 迎 春 翻 译 。 
最 后 由 韩 松 校对 并 审核 全 书 。 其 他 参加 翻译 和 录入 工作 的 同志 还 有 赵 玉 亮 、 徐 燕 、 张 小 明 、 
傅 兵 、 王 勇 、 徐 志 东 、 刘 云 杭 等 ， 在 此 对 他 们 的 工作 表示 感谢 。 此 外 ， 感 谢 出 版 社 编辑 的 大 
量具 体 指导 和 耐心 细致 的 帮助 ， 他 们 对 保证 本 书 的 翻译 质量 以 及 尽快 出 版 做 出 了 很 大 贡献 。 
同时 也 感谢 我 们 的 家 人 对 我 们 的 支持 。 

本 书 翻译 中 难免 有 差错 ， 有 不 当 之 处 欢迎 广大 读者 批评 指正 。 


韩 松 
2005 年 11 月 
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自从 3 年 前 本 书 第 5 版 出 版 以 来 ， 统 一 过 程 (Unified Process) 已 经 得 到 广泛 认可 ， 被 
选 为 面向 对 象 软件 开发 的 方法 。 统 一 过 程 基于 Booch 的 方法 、 对 象 体 (Objectory) 以 及 
OMT， 这 三 个 较 早 的 面向 对 象 方法 的 提出 者 们 现在 已 不 再 支持 它们 。 因 此 ， 第 6 版 新 增 的 
主要 特性 是 采纳 了 统一 过 程 。 特 别 地 ， 书 中 使 用 统一 过 程 开 发 了 两 个 运行 实例 研究 ， 因 此 学 
生 们 既是 统一 过 程 的 理论 学 习 者 ， 也 是 该 理论 的 实践 者 。 


第 6 版 的 其 他 关键 特色 


第 1 章 经 过 了 全 面 的 修订 。 特 别 是 增强 了 面向 对 象 范 型 (paradigm) 的 内 容 ， 并 进行 了 
深入 的 分 析 。 此 外 ， 书 中 引入 了 新 的 可 维护 性 的 定义 ， 它 们 被 ISO. IEC, IEEE 和 EIA 所 
采纳 。 

第 2 章 和 第 3 章 的 顺序 互 换 了 ， 这 样 可 以 尽早 介绍 进化 树 生 命 周 期 模型 和 和 迭代 - 递增 生 
命 周 期 模型 。 但 是 ， 我 仍然 像 本 书 的 前 几 版 一 样 ， 给 出 了 大 量 其 他 的 生命 周期 模型 ， 并 对 它 
们 进行 了 比较 和 对 照 。 

在 第 3 章 “ 软 件 过 程 ” 中 ,介绍 了 工作 流 (活动 ) 和 统一 过 程 的 各 个 阶段 ， 还 解释 了 对 
二 维 生 命 周期 模型 的 需求 。 

第 4 章 一 第 9 章 都 进行 了 更 新 。 例 如 ， 第 8 章 中 介绍 了 基于 组 件 (component) 的 软件 
工程 ， 第 9 章 中 给 出 了 软件 项 目 管理 计划 的 新 的 IEEE 标准 。 符 合 该 新 标准 的 一 个 计划 的 例 
子 见 附录 F。 

有 关 互 操作 的 内 容 已 从 第 8 章 中 删 掉 了 。 在 第 4 版 和 第 $ 版 中 ， 这 部 分 内 容 在 该 书 出 版 
后 不 久 都 不 可 避免 地 过 时 了 。 在 我 看 来 ， 这 个 领域 进展 太 快 了 ， 无 法 包含 在 一 本 教材 中 ; 想 
要 了 解 这 方面 内 容 的 教师 应 当 从 因特网 上 获取 最 新 的 材料 。 

第 10 章 “ 需 求 、 第 12 章 “ 面 向 对 象 分 析 ” 和 第 13 章 “ 设 计 ” 经 过 较 大 的 修改 ， 在 其 中 
加 入 了 统一 过 程 的 工作 流 (活动 )。 出 于 众所周知 的 原因 ， 第 11 章 “ 传 统 的 分 析 ” 未 做 改变 。 

有 关 实 现 和 集成 (integration) (第 5 版 的 第 14 章 和 第 15 章 ) 的 内 容 已 经 融 人 了 新 的 第 
14 章 ， 但 是 ， 在 实现 和 集成 之 闻 仍 然 有 一 个 明显 的 区 分 。 

第 15 章 现 在 是 关于 交付 后 维护 的 。 

第 16 章 是 全 新 的 一 章 。 第 4 版 是 第 一 本 利用 统一 建 模 语言 (Unified Modeling Lan- 
guage, UML) 的 软件 工程 教科 书 ，UML 是 在 该 版 书 出 版 前 不 久 推 出 的 。 在 时 隔 3 年 之 后 ， 
UML 已 经 成 为 正式 的 标准 并 广 为 使 用 ， 因 此 在 第 5 版 中 ， 我 继续 利用 UML 描述 面向 对 象 
分 析 和 面向 对 象 设计 ， 并 用 示意 图 描绘 对 象 和 它们 之 间 的 关系 。 在 第 4 版 和 第 $ 版 中 ， 我 加 
和 人 了 大 量 有 关 UML 的 内 容 ， 以 使 学 生 们 人 能够 做 完全 部 的 练习 ， 并 进行 基于 小 组 的 学 期 设计 
MH., Am, UML 现在 通常 是 软件 工程 的 一 个 组 成 部 分 (特别 是 统一 过 程 的 一 个 组 成 部 
分 )， 因 此 ， 我 加 入 了 最 后 一 章 ，“UML 的 进一步 讨论 ”。 第 16 章 的 目的 是 提供 有 关 UML 
的 更 多 材料 ， 为 学 生 们 就 职 于 软件 行业 做 进一步 的 准备 。 这 一 章 对 于 使 用 本 书 作为 连续 两 学 
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期 软件 工程 课程 的 教师 特别 有 用 。 在 第 二 学 期 ， 除 了 开发 基于 小 组 的 学 期 设计 项 目 或 一 个 毕 
业 课 题 项 目 之 外 ， 学 生 能 够 获得 额外 的 有 关 UML 的 知识 ， 它 们 已 超出 本 书 的 范围 。 

除了 两 个 运行 实例 研究 之 外 一 一 它们 用 于 说 明 完 整 的 生命 周期 ， 本 书 还 使 用 7 个 小 型 实 
例 研究 强调 特定 主题 ， 如 移动 目标 问题 、 渐 进 精 化 以 及 交付 后 维护 。 

有 关 极 限 编程 (extreme programming, XP) 的 内 容 做 了 扩充 。 此 外 ， 现 在 在 敏捷 编程 
的 范围 内 描述 XP。XP 仍然 是 充满 争议 的 ， 但 我 感到 学 生 们 需要 理解 这 个 话题 ， 这 样 ， 他 们 
可 以 自己 判断 是 否 XP 只 是 目前 的 一 个 时 尚 ， 还 是 软件 工程 中 一 个 真正 的 巨大 突破 。 


从 第 5 版 中 保留 的 特色 
这 一 版 保留 了 第 5 版 中 的 全 部 主要 特色 。 


在 先前 的 所 有 版 本 中 ， 我 强调 文档 、 维 护 、 重 用 、 可 移植 性 、 测 试 和 CASE 工具 的 
重要 性 。 在 这 一 版 中 ， 所 有 这 些 概 念 都 依然 被 着 重 强调 。 如 果 学 生 不 理解 软件 工程 
这 些 基础 的 重要 性 ， 教 授 他 们 最 新 的 思想 就 没有 用 处 。 

如 同 第 5 版 一 样 ， 本 书 对 以 下 几 方 面 给 予 了 特殊 的 重视 面向 对 象 生命 周期 模型 、 
面向 对 象 分 析 、 面 向 对 象 设计 、 面 向 对 象 范 型 管理 的 含义 、 面 向 对 象 软件 的 测试 和 
维护 。 其 中 还 包括 了 面向 对 象 范 型 的 度量 。 此 外 ， 对 对 象 做 了 许多 简明 的 注解 ， 有 
的 长 达 一 个 段落 ， 有 的 甚至 只 是 一 句 话 。 这 样 做 是 因为 面向 对 象 范 型 不 仅 与 各 种 阶 
段 是 如 何 执行 的 有 关 ， 也 与 它 是 如 何 渗透 到 我 们 思考 软件 工程 的 方式 之 中 有 关 。 对 
象 技 术 再 次 贯穿 本 书 始终 。 

软件 过 程 仍然 是 贯穿 本 书 的 一 个 整体 概念 。 为 了 控制 这 个 过 程 ， 我 们 必须 能 够 测量 
项 目 中 发 生 了 什么 。 相 应 地 ,保留 了 对 度量 的 强调 。 考 虑 到 软件 过 程 的 进展 情况 ， 
保留 了 有 关 能 力 成 熟 度 模型 (CMM)、ISO/AEC 15504 (SPICE) 以 及 ISO/AEC 
12207 的 内 容 ， 在 有 关 软 件 小 组 的 章节 中 加 入 了 人 员 能 力 成 熟 度 模型 (P-CMMD) 。 

本 书 仍然 是 与 计算 机 语言 无 关 的 ， 少 量 代码 实例 是 用 C++ 或 Java 表示 的 ， 而 且 我 尽 
量 减 少 与 语言 有 关 的 一 些 细节 ， 确 保 代 码 实例 对 于 C++ 和 Java 用 户 同 样 清晰 。 例 
如 ， 我 没有 使 用 cout 表示 C++ 的 输出 ， 也 没有 使 用 System. out.printIn 表示 Java 
的 输出 ， 我 使 用 了 伪 码 指令 print. (一 个 例外 是 新 的 实例 研究 ， 在 这 里 完整 的 实现 
细节 是 同时 用 C++ 和 Java 给 出 的 。) 

同 以 前 一 样 ， 本 书 有 两 个 运行 实例 研究 。 一 个 是 来 自 第 4 版 的 Osbert Oglesby 实例 研 
R, 一 个 是 电梯 问题 实例 研究 (来 自前 一 版 )， 已 经 用 统一 过 程 对 它们 进行 了 重新 开 
Ro 同样 ，Java 和 C++ 实现 都 可 在 线 从 www.mhhe.com/engcs/compsci/schach 处 
得 到 。 

像 在 第 5 版 中 一 样 ， 本 书包 含 600 多 个 参考 文献 。 我 选择 了 目前 的 研究 文章 ， 也 选 
择 了 一 些 仍 保持 新 意 和 用 途 的 经 典 的 文章 和 书籍 。 毫 无 疑问 ， 软 件 工程 是 一 个 快速 
发 展 的 领域 ， 学 生 们 因此 需要 知道 最 新 的 成 果 以 及 在 哪些 文献 里 可 以 找到 它们 。 与 
此 同时 ， 今 天 的 前 沿 研究 是 在 昨天 的 事实 基础 上 进行 的 ， 我 们 没有 理由 将 一 个 较 早 
的 参考 文献 排除 在 外 ， 如 果 它 的 思想 在 今天 如 它 最 初 一 样 仍 是 在 应 用 着 的 话 。 
作为 一 个 先决 条 件 ， 我 们 假设 读者 熟悉 一 种 高 级 编程 语言 ， 如 C、C ++ 、Ada 或 
Java. 此 外 ， 读 者 最 好 应 上 过 “数据 结构 ”这 门 课 。 





为 什么 仍然 包括 了 传统 范 型 


当 我 开始 编写 第 6 版 时 ， 我 决定 握 弃 谈论 传统 (结构 化 的 ) 范 型 。 毕 竟 ， 现 在 大 家 几乎 
一 致 认为 面向 对 象 范 型 比 传统 范 型 优越 。 但 是 ， 不 和 久 我 就 发 现 ， 试 图 完全 不 提 及 传统 范 型 肯 
定 是 不 明智 的 。 

首先 ， 若 没有 完全 理解 传统 范 型 而 且 不 知道 它 与 面向 对 象 方法 的 区 别 ， 就 不 可 能 明白 为 
什么 面向 对 象 技术 比 传统 技术 优越 。 例 如 ， 面 向 对 象 范 型 使 用 迭代 - 递增 的 生命 周期 模型 ， 
要 解释 为 什么 需要 这 样 一 个 生命 周期 模型 ， 最 根本 的 是 要 详细 解释 在 经 典 的 如 瀑布 模型 这 样 
的 生命 周期 模型 和 面向 对 象 的 迭代 一 递 增生 命 周期 模型 之 间 的 区 别 。 因 此 ， 本 书 中 也 包含 了 
有 关 传 统 范 型 的 材料 ， 以 使 学 生 能 够 清楚 把 握 传统 范 型 和 面向 对 象 范 型 之 间 的 不 同 。 

我 在 书 中 包含 两 种 范 型 的 第 二 个 原因 是 : 技术 的 转变 是 一 个 缓慢 的 过 程 。 要 不 是 经 受 不 
住 千 年 虫 (Y2K) 问题 的 影响 从 而 加 速 了 向 面向 对 象 范 型 的 转变 ， 大 多 数 软 件 组 织 至 今 还 不 
会 采纳 面向 对 象 范 型 。 因 此 ， 使 用 本 书 的 许多 学 生 有 可 能 会 受 雇 于 那些 仍然 使 用 传统 软件 工 
程 技术 的 组 织 。 进 一 步 说 ， 即 使 一 些 技 术 组 织 使 用 面向 对 象 方法 开发 新 的 软件 ， 但 现 有 的 软 
件 仍 需 要 维护 ， 而 这 个 延续 下 来 的 软件 不 是 面向 对 象 的 。 因 此 ， 排 除 传统 内 容 对 于 许多 使 用 
这 本 教材 的 学 生 并 不 合适 。 

包括 两 种 范 型 的 第 三 个 原因 是 : 受 雇 于 一 个 正 考虑 向 面向 对 象 技术 转变 的 组 织 的 学 生 ， 
将 能 够 对 该 组 织 认 识 新 范 型 的 长 处 和 短处 提出 自己 的 忠告 。 因此， 如 同 前 一 版 中 一 样 ， 对 传 
统 和 面向 对 象 方法 进行 了 比较 、 对 照 和 分 析 。 


第 6 版 是 如 何 安排 的 . 


就 像 本 书 第 5 版 一 样 ， 第 6 版 是 为 传统 的 一 学 期 和 新 的 两 学 期 软件 工程 课程 而 编写 的 。 
在 传统 的 一 学 期 (或 1[4 学 年 ) 课程 中 ， 教 师 不 得 不 把 理论 部 分 内 容 匆 忙 一 带 而 过 ， 以 便 尽 
早 提供 给 学 生 们 进行 学 期 设计 所 必需 的 知识 和 技能 。 为 使 学 生 们 能 够 及 早 开始 学 期 设计 ， 从 
而 得 以 在 学 期 结束 前 完成 设计 ， 这 样 的 匆忙 安排 是 必要 的 。 为 了 满足 一 个 学 期 的 基于 设计 的 
软件 工程 课程 的 要 求 ， 本 书 的 第 二 部 分 涵盖 了 按 工 作 流 进行 的 软件 生命 周期 ， 第 一 部 分 包含 
了 理解 第 二 部 分 所 需 的 理论 知识 。 例 如 ， 第 一 部 分 介绍 了 CASE、 上 度量 和 测试 第 二 部 分 的 
每 一 章 都 有 一 节 讲述 了 该 工作 流 的 CASE 工具 ， 有 一 节 讲 述 了 该 工作 流 的 度量 ， 有 一 节 讲 述 
了 在 该 工作 流 期 间 的 测试 。 第 一 部 分 编写 得 简短 一 些 ， 以 便 教师 能 够 在 一 学 期 里 较 早 开 始 第 
二 部 分 内 容 的 讲授 。 而 且 ， 第 一 部 分 的 最 后 两 章 (第 8 章 和 第 9 章 ) 可 以 留待 与 第 二 部 分 同 
时 讲授 。 这 样 ， 本 课程 可 以 在 尽早 的 时 候 开 始 进 行 学 期 设计 。 

我 们 再 来 看 看 两 学 期 软件 工程 课程 。 越 来 越 多 的 计算 机 科学 和 计算 机 工程 系 认识 到 它们 
的 毕业 生 绝 大 多 数 将 找 软件 工程 师 的 工作 ， 因 而 ,许多 学 院 和 大 学 采用 了 一 个 连续 两 学 期 
(或 两 个 144 学 年 ) 的 软件 工程 课程 安排 。 第 一 学 期 课程 理论 内 容 占 多 数 (但 也 有 少 部 分 的 
某 种 设计 实践 内 容 )。 第 二 学 期 课程 主要 是 以 小 组 为 基础 的 学 期 设计 ， 通 常 它 是 一 个 前 沿 课 
题 。 当 学 期 设计 安排 在 第 二 学 期 课程 内 时 ， 指 导 教 师 就 没有 必要 匆忙 开始 第 二 部 分 内 容 了 。 

因此 ， 使 用 本 教材 教 一 学 期 (或 1/4 学 年 ) 课程 的 教师 需要 讲解 第 1 一 7 章 的 大 部 分 ， 
然后 开始 第 二 部 分 〈 第 10~16 章 )。 第 8 章 和 第 9 章 可 以 与 第 二 部 分 并 行 讲授 ,或 者 在 课程 
结束 前 当 学 生 们 正在 进行 学 期 设计 时 讲授 。 当 教师 进行 连续 两 个 学 期 的 课程 讲授 时 ， 应 当 顺 
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序 讲 授 本 书 的 各 章 ， 通 过 第 一 学 期 的 学 习 ， 同 学 们 就 可 以 完全 准备 好 进行 第 二 学 期 的 基于 小 
组 的 学 期 设计 了 。 

为 了 确保 同学 们 能 够 真正 理解 第 二 部 分 一 些 关键 的 软件 工程 技术 ， 每 项 技术 都 出 现 两 
次 。 首 先 ， 当 介绍 一 项 技术 的 时 候 ， 先 通过 电梯 问题 来 讲解 它 。 电 梯 问 题 的 难 易 比 较 适 中 ， 
它 能 够 使 读者 明白 应 用 于 计算 问题 的 那 项 技术 ， 它 有 许多 精妙 之 处 来 强调 正 被 讲授 的 那 项 技 
术 的 优 缺 点 。 然 后 ， 给 出 与 该 项 技术 有 关 的 Osbert Oglesby 实例 研究 的 相关 部 分 。 这 个 详细 
解决 方案 从 另 一 个 角度 前 述 了 每 一 项 技术 。 


习题 集 


前 几 版 有 四 种 类 型 的 习题 。 本 版 有 五 种 类 型 的 习题 。 第 一 ， 新 类 型 的 习题 是 在 第 10、 
12 和 13 章 末 给 出 的 面向 对 象 分 析 和 设计 项 目 。 包 含 这 些 项 目 是 因为 ， 若 要 学 习 如 何 执行 需 
求 、 分 析 和 设计 工作 流 ， 惟 一 的 途径 是 进行 大 量 的 实习 。 

第 二 ， 每 一 章 结尾 包含 一 些 意 在 突出 重点 的 练习 。 这 些 练习 是 独立 的 ， 全 部 练习 的 技术 
信息 都 可 以 在 本 书 中 找到 。 

第 三 ， 有 一 个 软件 学 期 设计 项 目 。 它 设计 成 由 三 个 人 组 成 的 小 组 协作 完成 ， 而 不 是 通过 
常规 的 电话 协商 完成 ， 三 个 人 是 最 少 的 小 组 成 员 数 。 学 期 设计 项 目 由 16 个 独立 的 组 件 组 成 ， 
每 个 组 件 都 附 在 相应 的 一 章 之 后 。 例 如 ,设计 是 第 13 章 的 主题 ， 因 此 在 该 章 中 此 学 期 设计 
的 组 件 与 软件 设计 有 关 。 通 过 将 一 个 大 的 项 目 分 解 为 小 的 、 明 确定 义 的 儿 个 部 分 ， 教 师 能 够 
更 密切 地 掌控 学 生 的 学 习 进 度 。 学 期 设计 项 目的 结构 很 灵活 ， 指 导 教 师 能 够 自由 地 将 这 16 
个 组 件 应 用 于 任何 其 他 的 项 目 。 

由 于 本 书 是 为 研究 生 和 大 学 高 年 级 学 生 编 写 的 ， 第 四 种 类 型 的 习题 是 根据 软件 工程 文献 
中 的 研究 报告 拟 制 的 。 在 每 一 章 中 ， 都 选择 了 一 篇 重要 的 文章 ， 尽 可 能 选择 一 篇 与 面向 对 象 
软件 工程 有 关 的 文章 。 要 求学 生 阅读 该 文章 并 回答 与 它 的 内 容 有 关 的 一 个 问题 。 当 然 ， 教 师 
可 以 自由 安排 任何 其 他 研究 文献 ， 在 每 一 章 后 的 “进一步 阅读 ”部 分 中 包含 了 各 种 相关 
论文 。 

第 五 种 类 型 的 习题 与 Osbert Oglesby 实例 研究 有 关 。 这 类 习题 首先 在 第 3 版 中 引入 ， 它 
是 为 响应 许多 教师 的 要 求 而 加 入 的 ， 教 师 们 感觉 到 : 学 生 通 过 修改 一 个 现成 的 产品 而 不 是 次 
合 着 开发 一 个 新 产品 可 以 学 到 更 多 的 东西 。 业 界 的 许多 高 级 软件 工程 师 同意 这 个 观点 。 基 于 
此 ， 给 出 实例 研究 的 每 一 章 至 少 有 3 个 问题 需要 学 生 在 某 种 程度 上 修改 该 实例 。 例 如 ， 在 某 
一 章 中 ， 要 求学 生 使 用 一 项 与 该 实例 研究 中 不 同 的 设计 技术 重新 设计 该 实例 。 在 另 一 章 中 ， 
要 求 回答 以 不 同 的 顺序 执行 面向 对 象 分 析 的 步 又 会 产生 什么 不 同 的 效果 。 为 了 方便 修改 实例 
研究 的 源 代码 ， 我 们 在 万 维 网 上 提供 了 这 些 源 代码 ， 网 址 见 ，www .mbhhe. com/engcs/comp- 
sci/schach。 该 网 址 上 还 有 一 个 完整 的 PowerPoint 课件 。 

“教师 答案 手册 ” Cinstructor’s Solution Manual) 中 包含 了 所 有 习题 以 及 学 期 项 目的 详细 
答案 。“ 教 师 答 案 手册 ”可 从 McGraw-Hill 出 版 公司 得 到 。 
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本 书 的 前 9 章 担负 着 双重 任务 : 向 读者 介绍 软件 过 程 ， 并 为 本 书后 半 部 分 的 内 容 打下 基 
础 。 本 书后 半 部 分 描述 了 软件 开发 的 工作 流 (活动 )。 

软件 过 程 是 我 们 生产 软件 的 方式 ， 它 开始 于 对 概念 的 探讨 ， 结 束 于 产品 最 终 退役 的 时 
候 。 在 这 段 时 间 里 ， 产 品 会 经 历 一 系列 步骤 ， 例 如 需求 、 分 析 (规格 说 明 ) 、 设 计 、 实 现 、 
集成 、 交 付 后 维护 和 最 终 的 退役 。 软 件 过 程 不 仅 包 括 我 们 用 来 开发 和 维护 软件 所 使 用 的 工具 
和 技术 ， 也 包括 投入 的 软件 专业 人 员 。 

第 1 章 “ 软 件 工程 的 范畴 ”指出 ， 软 件 生产 所 使 用 的 技术 必须 提高 成 本 效率 ， 并 且 能 够 
使 软件 生产 小 组 成 员 间 相 互 促进 。 从 本 章 开 始 ， 全 书 始终 强调 贯彻 这 个 目标 的 重要 性 。 

第 2 章 “软件 生命 周期 模型 ”中 详细 讨论 了 各 种 不 同 的 软件 生命 周期 模型 。 包 括 ， 进化 
树 模型 ， 瀑 布 模型 ， 快 速 原型 开发 模型 ， 极 限 编程 ， 同 步 - 稳定 模型 ， 螺 旋 模 型 ， 以 及 最 重 
要 的 迭代 一 递增 模型 。 为 了 使 读者 能 够 针对 某 一 具体 设计 选用 合适 的 生命 周期 模型 ， 该 章 对 
各 种 生命 周期 模型 进行 了 对 比 。 

“软件 过 程 ” 是 本 书 第 3 章 的 标题 。 这 一 章 重点 强调 的 是 统一 过 程 这 一 目前 最 有 前 途 的 
软件 开发 方法 。 这 一 章 以 软件 过 程 改 进 方面 的 内 容 结 束 。 

第 4 章 标题 为 “软件 小 组 ”。 现 在 的 设计 项 目 很 大 ,仅仅 凭借 一 个 人 的 力量 是 很 难 在 有 
限 的 时 间 内 完成 的 ， 取 而 代 之 的 是 一 组 软件 专业 人 员 的 精诚 合作 。 这 一 章 的 主题 是 讨论 应 当 
如 何 组 织 一 个 小 组 ， 以 便 小 组 成 员 一 同 高 效 协作 。 该 章 讨论 了 各 种 不 同 的 组 织 团队 的 方法 ， 
包括 民主 小 组 、 主 程序 员 小 组 、 同 步 -稳定 小 组 和 极限 编程 小 组 。 

第 5 章 讨论 了 “软件 工程 工具 "， 软 件 工程 师 需要 使 用 不 同 的 工具 ， 包 括 分 析 工 具 和 实 
用 工具 。 该 章 介绍 了 不 同 的 软件 工程 工具 ， 其 中 一 个 工具 是 逐步 求 精 (stepwise refine- 
ment)， 它 是 一 种 把 大 的 问题 分 解 成 小 的 、 容 易 处 理 的 问题 的 技术 。 另 一 个 工具 是 成 本 -X 
益 分 析 ， 它 是 一 种 判断 软件 项 目 经 济 可 行 性 的 工具 。 然 后 ， 该 章 对 计算 机 辅助 软件 工程 
(computer-aided software engineering, CASE) 工具 进行 了 描述 ，CASE 工具 是 一 种 软件 产 
品 ， 辅 助 软 件 工程 师 开 发 和 维护 软件 。 最 后 ， 为 了 管理 软件 过 程 ， 对 软件 过 程 进行 量化 测量 
从 而 判断 该 软件 是 否 偏离 了 正常 轨道 很 必要 。 这 些 测量 (度量 ) 对 项 目的 成 功 很 关键 。 

在 第 10 一 15 章 中 ， 对 第 5 章 的 最 后 两 个 主题 一 CASE 工具 和 度量 进行 了 深入 的 讨论 ， 
对 软件 生命 周期 具体 的 工作 流 进 行 了 详细 描述 ， 对 支持 每 个 工作 流 的 CASE 工具 进行 了 讨 
论 ， 同 时 也 对 充分 管理 该 工作 流 所 需 的 度量 做 了 描述 。 

第 6 章 “ 测 试 ”对 测试 中 蕴含 的 概念 进行 了 讨论 。 对 软件 生命 周期 的 每 个 工作 流 所 使 用 
的 具体 软件 测试 技术 的 考虑 留 在 第 10 一 15 章 讨 论 。 

第 7 章 “ 从 模块 到 对 象 ”详细 解释 了 类 和 对 象 ， 并 说 明 为 什么 面向 对 象 范 型 比 结构 化 范 
型 证 明 是 更 成 功 的 ， 本 书 的 其 余部 分 都 用 到 了 这 一 章 中 的 概念 ， 特 别 是 第 10 章 “ 需 求 ”"、 第 
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12 章 “ 面 向 对 象 分 析 ” 和 第 13 章 “ 设 计 ”( 这 一 章 中 给 出 了 面向 对 象 设计 )。 

第 7 章 的 思想 在 第 8 章 “ 可 重用 性 和 可 移植 性 ”中 得 到 了 扩展 ， 编 写 可 移植 到 各 种 不 同 
的 硬件 的 可 重用 软件 是 非常 重要 的 。 该 章 的 第 一 部 分 讲 的 是 重用 ， 内 容 包括 多 种 重用 实例 研 
究 ， 以 及 一 些 重用 策略 ， 如 面向 对 象 模式 和 框架 ; 可 移植 性 是 第 二 个 主要 内 容 ， 这 一 章 在 某 
种 程度 上 深入 地 介绍 了 可 移植 性 策略 。 本 章 反复 出 现 的 一 个 主题 是 对 象 在 获取 可 重用 性 和 可 
移植 性 时 所 起 的 作用 。 

第 一 部 分 的 最 后 一 章 是 第 9 章 “ 计 划 和 估算 "。 在 开始 一 个 软件 设计 项 目 之 前 ， 对 整个 
行动 做 一 个 详细 计划 是 最 基本 的 。 项 目 一 旦 开始 ,管理 者 必须 紧密 监督 进度 ， 注 意 是 否 偏离 
了 计划 并 且 在 必要 的 时 候 采 取 行 动 纠正 。 同 样 ， 向 客户 提供 项 目 时 间 和 人 金钱 耗费 的 准确 估算 
也 是 很 重要 的 。 这 里 对 不 同 的 估算 技术 进行 了 描述 ， 包 括 功能 点 (function point) 和 COCO- 
MO II。 这 里 给 出 了 软件 项 目 管理 计划 的 详细 描述 ,第 11 章 和 第 12 章 使 用 了 该 章 的 材料 。 
当 使 用 传统 范 型 时 ， 主 要 的 计划 和 估算 活动 发 生 在 传统 分 析 阶 段 结束 的 时 候 ， 第 11 章 中 对 
此 有 说明 。 当 使 用 面向 对 象 范 型 开发 软件 时 ， 这 个 计划 发 生 在 面向 对 象 分 析 工 作 流 (第 12 
章 ) 结束 时 。 





第 1 章 软件 工程 的 范畴 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

明确 软件 工程 意味 着 什么 ; 

描述 传统 软件 工程 生命 周期 模型 ; 

解释 为 什么 面向 对 象 范 型 现在 被 广泛 接受 ; 
讨论 软件 工程 的 各 个 方面 的 含义 ; 

区 分 维护 的 传统 和 现代 的 观点 ; 

讨论 连续 的 计划 、 测 试 和 文档 编制 的 重要 性 ; 
感受 遵守 道德 规范 的 重要 性 。 

一 个 有 名 的 故事 讲 的 是 一 个 主管 有 一 天 收 到 了 一 份 计 算 机 生成 的 账单 ， 账 单 的 金额 为 
0.00 美元 ， 这 人 与 朋友 一 起 大 大 地 嘲笑 了 一 下 “思春 的 计算 机 ”， 然 后 将 账单 扔 掉 了 。 一 个 
月 之 后 ， 收 到 了 一 份 同 样 的 账单 ， 上 面 标示 着 已 过 了 30 天 。 然 后 ， 第 三 张 账单 来 了 。 又 一 
个 月 之 后 ， 第 四 张 账单 也 来 了 ， 同 时 带 来 一 个 通知 ， 瞳 示 说 如 果 不 能 及 时 付 清 这 个 0.00 美 
元 的 账单 将 可 能 会 采取 法 律 行动 。 

第 五 张 账单 来 的 时 候 标 示 着 时 间 已 过 了 120 天 ， 这 张 账单 没有 任何 暗示 ， 它 粗鲁 、 直 白 
地 威胁 道 : 这 张 账单 如 不 能 立刻 付 清 将 要 采取 所 有 法 律 手段 。 这 个 主管 担心 自己 公司 的 贷款 
(信用 ) 利率 会 受到 这 个 疯狂 的 机 器 的 影响 ， 于 是 找 了 一 个 软件 工程 师 朋 友 ， 跟 他 讲 了 这 件 
恼人 的 事情 。 这 位 工程 师 克制 住 不 让 自己 发 笑 ， 他 让 主管 邮 了 一 张 0.00 美元 的 支票 。 该 做 
法 取得 了 预期 的 效果 ， 几 天 后 一 张 0.00 美元 的 收据 寄 到 了 ， 这 个 主管 小 心 惨 经 地 收 好 了 这 
张 收据 以 防 将 来 计算 机 声称 那 张 0.00 美元 的 账单 还 没有 支付 。 

这 个 有 名 的 故事 有 一 个 不 太 为 人 知晓 的 结局 ， 几 天 后 这 个 主管 被 他 的 财务 经 理 叫 去 了 ， 
这 个 财务 经 理 拿 着 一 张 0.00 美元 的 支票 问 “这 是 你 的 支票 吗 ?” 

这 个 主管 回答 说 :“ 是 。 

“ 那 你 能 告诉 我 为 什么 要 写 一 张 0.00 美元 的 支票 吗 ?” 财 务 经 理 问 。 

这 样 ， 整 个 故事 又 被 重复 一 遍 。 当 这 个 主管 说 完 的 时 候 ， 经 理 转 向 他 ， 安 静 地 问 “ 你 能 
说 说 你 付 0.00 美元 的 账单 对 我 们 的 计算 机 系统 有 什么 影响 吗 ?” 

计算 机 专业 人 士 虽然 会 感到 一 点 点 窘迫 ， 但 还 是 会 对 此 故事 感到 可 笑 。 毕 竟 在 我 们 任何 
一 个 人 设计 或 完成 一 个 产品 的 初 样 阶段 ， 是 可 能 出 现 类 似 催 讨 0.00 美元 账单 的 情况 的 。 到 
目前 为 止 ， 我 们 在 测试 中 总 是 能 够 发 现 此 类 错误 。 但 是 我 们 的 笑 声 中 有 一 种 恐惧 感 ， 因 为 我 
们 内 心 深 处 担心 的 是 ， 有 一 天 ， 在 我 们 已 经 将 产品 交付 给 顾客 的 时 候 还 没有 发 现 这 些 问 题 。 

1979 年 11 月 9 日， 检测 到 一 个 绝对 称 不 上 幽默 的 软件 错误 。 美 国 战略 防空 司令 部 收 到 
由 全 球 军事 指挥 控制 系统 (WWMCCS) 计算 机 网 络 发 出 的 警报 ， 引 起 了 混乱 ， 和 警报 报告 苏 
联 已 经 向 美国 发 射 导弹 [Neumann 1980]。 这 实际 上 是 模拟 演习 被 当成 了 真 的 ， 就 像 5 年 后 
电影 《War Games) 里 所 演 的 那样 。 虽 然 美 国 国防 部 可 以 理解 地 没有 详细 说 明 把 实验 数据 当 
成 真实 数据 的 确切 理由 ， 但 看 起 来 很 可 能 是 软件 错误 导致 的 ; 或 者 是 系统 作为 一 个 整体 在 设 
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计 上 没有 区 分 模拟 和 真实 ; 或 者 是 用 户 界面 没有 设置 必要 的 检查 来 确保 系统 的 终端 用 户 从 虚 
假 中 分 辨 出 事实 。 换 句 话说 ， 软 件 错误 ， 如 果 该 问题 确实 是 由 软件 引起 的 ， 可 能 会 给 我 们 的 
文明 社会 带 来 不 愉快 和 灾难 性 的 结局 (有 关 由 软件 错误 所 导致 的 灾难 方面 的 信息 ， 请 见 “ 如 
果 你 想 知 道 ” 部 分 )。 

无 论 我 们 正在 处 理 的 是 账单 还 是 防空 任务 ， 我 们 的 许多 软件 都 推迟 交付 时 间 、 超 出 预 
算 、 带 有 残存 的 错误 ， 并 且 不 满足 用 户 要 求 。 软 件 工 程 试图 解决 这 些 问题 ， 换 言 之 ， 软 件 工 
程 是 一 门 学 科 ， 它 的 目的 是 生产 出 没有 错误 的 软件 ， 按 时 并 且 在 预算 内 交付 ， 而 且 能 够 满足 
用 户 的 需求 。 更 进一步 ， 当 用 户 的 需求 改变 时 ， 软 件 必须 易于 修改 。 

软件 工程 的 范畴 非常 广 。 软 件 工程 的 某 些 方面 可 以 归 和 人 数学 或 计算 机 科学 ; 其 他 方面 可 
以 落 人 经 济 学 、 管 理学 或 哲学 的 范畴 。 为 了 展示 软件 工程 所 触及 的 宽广 领域 ， 我 们 将 从 五 个 
方面 来 进行 考查 。 

如 果 你 想 知道 

在 WWMCCS 的 网 络 的 情形 下 ， 灾 难 在 最 后 几 分 钟 内 得 以 避免 。 然 而 ， 有 些 软件 错误 
却 会 导致 瑟 剧 。 例如， 在 1985 年 和 1987 年 之 间 ， 至 少 有 两 个 病人 死 于 由 Therac-25 医用 线 
性 加 速 器 产生 的 严重 过 量 辐射 [Leveson and Turner，1993]， 原 因 是 控制 软件 中 的 一 个 错误 。 

在 1991 年 的 海湾 战争 中 ， 一 枚 飞毛腿 导弹 穿越 了 爱国 者 反 导 弹 防 御 措 施 ， 击 中 了 沙特 
阿拉 伯 的 Dhahran 附近 的 一 个 兵营 ， 导 致 28 名 美国 人 死亡 ，98 人 受伤 。 爱 国 者 导弹 的 软件 
中 包含 了 一 个 累积 的 定时 错误 ,爱国 者 导弹 设计 成 每 次 只 能 工作 几 个 小 时 ， 过 了 这 个 时 间 之 
后 ， 时 钟 就 要 复位 。 结 果 是 ， 这 个 错误 从 未 有 过 明显 的 影响 ， 从 而 就 没有 被 检测 到 。 然 而 ， 
在 海湾 战争 中 ， 爱 国 者 导弹 的 电池 在 Dhahran 连续 工作 了 100 小 时 以 上 ， 这 引起 的 累积 时 间 
误差 大 得 足以 导致 系统 的 不 精确 。 

在 海湾 战争 中 ， 美 国 用 船 运送 爱国 者 导弹 到 以 色 列 ， 以 保护 其 免 受 飞毛腿 导弹 的 攻击 。 
以 色 列 的 军队 仅 在 8 个 小 时 后 就 察觉 到 了 这 个 定时 间 题 ， 并 立刻 向 美国 的 制造 商 报 告 了 这 个 
问题 ， 制 造 商 尽 快 地 纠正 了 这 个 问题 。 然 而 悲惨 的 是 ， 新 软件 在 飞毛腿 导弹 直接 击 中 兵营 的 
第 二 天 才 到 达 [Mellor, 1994]. 

幸运 的 是 ， 由 软件 错误 造成 的 死亡 或 严重 伤害 非常 少 。 然 而 ， 一 个 错误 可 能 会 给 成 千 上 
万 的 人 带 来 重大 影响 。 例 如 ， 在 2003 年 2 月 ， 一 个 软件 错误 使 美国 财政 部 发 出 50 000 KK 
有 受益 考 名 字 的 社会 保险 支票 ， 因 此 这 些 支票 无 法 储蓄 或 芜 现 [St. Petersburg Times On- 
line, 2003], Æ 2003 年 4 月 ， 借 款 者 被 SLM 公司 (通常 称 为 Sallie Mac 公司 ) 告知 ， 他 们 
的 助 学 货 款 由 于 计算 机 软件 问题 从 1992 年 起 就 被 计算 错 了 ， 该 问题 直至 2002 年 底 才 被 检测 
出 来 。 大 约 100 万 借款 人 被 告知 他 们 需要 支付 更 多 的 还 款 ， 从 而 在 形式 上 ， 或 者 每 月 支付 更 
多 的 还 款额 ， 或 者 在 当初 10 年 的 还 款 期 限 之 外 ， 再 继续 花 时 间 支 付 多 出 来 的 还 款 利 息 
[GjSentinel.com，2003]。 这 两 个 错误 都 很 快 被 纠正 了 ， 但 是 它们 对 大 约 100 万 人 产生 了 很 
大 的 经 济 上 的 影响 。 


1.1 历史 方面 


发 电机 会 出 现 问题 ， 这 是 事实 ， 但 是 它 比 工资 报表 软件 产品 出 问题 的 几率 小 得 多 ; 桥梁 
有 时 候 会 倒塌 ， 但 是 比 操作 系统 崩溃 的 可 能 性 小 得 多 。 在 软件 设计 、 实 现 和 维护 应 当 与 传统 
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的 工程 学 科 具 有 同等 地 位 的 观念 驱使 下 ， 一 个 NATO 研究 小 组 在 1967 年 创造 了 软件 工程 
(software engineering) 的 概念 。 软件 的 开发 应 当 同 其 他 工程 任务 的 开发 相 类 似 ， 这 一 声明 在 
1968 年 于 德国 的 Garmisch 召开 的 NATO 软件 工程 会 议 上 得 到 了 签署 [Naur，Randell ，and 
Buxton ，1976]j。 这 项 声明 的 签署 并 不 令 人 太 感 到 吃惊 ， 会 议 本 身 的 名 字 反映 了 这 样 一 种 看 
法 : 软件 生产 应 当 是 一 项 类 似 工程 的 活动 。 与 会 人 员 得 出 结论 : 软件 工程 应 当 使 用 已 建立 的 
工程 学 科 的 基本 原理 和 范 型 (paradigm， 即 方法 示 
机 ”(software crisis); MARX, “软件 危机 ” 指 软件 产品 的 质量 低 得 通常 不 能 接受 ， 并 且 不 
能 满足 交付 日 期 和 预算 限制 。 

尽管 有 许多 成 功 软件 的 故事 ， 但 仍 有 相当 数量 的 软件 产品 延期 交付 、 超出 预算 ， 并 且 在 
其 中 存在 错误 。 例 如 ，Standish Group 是 一 个 分 析 软 件 
开发 项 目的 研究 机 构 。 它 们 对 2000 年 完成 的 280 000 
个 软件 开发 项 目 进 行 了 分 析 ， 由 Johnson, Boucher, 
Connors 和 Robinson [2001] 给 出 了 报告 ， 这 个 报告 概 
括 在 图 1-1 中 。 从 图 中 可 看 出 ， 仅 有 28% 的 项 目 是 成 功 
完成 的 ; 有 23% 的 项 目 在 完成 之 前 被 取消 了 或 者 永远 不 
会 实现 ; 余下 的 49% 的 项 目 得 以 完成 并 安装 在 客户 计算 
机 上 ， 然而， 这 些 项 目 超出 了 预算 、 延 期 交付 或 比 最 初 
规定 的 少 了 一 些 特性 和 功能 。 换 句 话 说， 在 2000 年 里 ， 
只 有 1/4 的 软件 开发 项 目 是 成 功 的 ，3/4 的 软件 开发 项 kg h 
目 显示 出 软件 危机 的 一 个 或 多 个 征兆 。 AAR 

软件 危机 带 来 的 经 济 上 的 影响 非常 可 怕 。 在 一 份 由 Johs wis 2001] 
Cutter Consortium [2002] 做 出 的 统计 调查 报告 中 ， 报 
告 了 以 下 情况 : 

。 有 令 人 吃惊 的 78% 的 信息 技术 组 织 卷 人 到 纠纷 中 并 最 终 以 诉讼 方式 终止 。 

。 在 67% 的 这 些 事例 中 ， 交付 的 软件 产品 的 性 能 或 功能 没有 达到 软件 开发 者 所 声称 的 

程度 。 

"在 56% 的 这 些 事例 中 ， 承 诺 的 交付 日 期 几 次 推迟 。 

。 在 45% 的 这 些 事例 中 ， 软 件 中 的 差错 非常 严重 ， 以 致 软件 产品 无 法 使 用 。 

显然 ， 只 有 很 少 的 软件 产品 能 够 及 时 、 不 超出 预算 、 无 差错 地 交付 ， 并 且 满 足 客 户 的 需 
求 。 为 了 达到 这 些 目标 ， 软 件 工程 师 需 要 获得 广泛 的 技巧 ， 既 有 技术 的 也 有 管理 的 。 这 些 技 
巧 不 只 要 应 用 到 编程 ,还 要 应 用 到 软件 生产 的 每 一 个 步骤 ， 从 需求 分 析 到 交付 后 的 产品 
维护 。 

在 35 年 之 后 软件 危机 仍然 伴随 着 我 们 ， 这 告诉 我 们 两 件 事情 ， 首先 ， 软 件 生产 过 程 虽 
然 在 许多 方面 与 传统 工程 是 相似 的 ， 但 仍然 有 自己 的 属性 和 问题 ; 第 二 ， 考 虑 到 软件 危机 的 
周期 长 且 难 预测 ， 可 能 应 当 将 软件 危机 重新 命名 为 软件 萧条 (software depression) 。 

我 们 现在 来 看 软件 工程 的 经 济 方面 。 


1.2 经 济 方面 
使 用 旧 编 码 技术 CTos 的 软件 组 织 发 现 使 用 新 的 编码 技术 CT, 后， 编写 代码 的 时 间 比 使 
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用 旧 的 编码 技术 要 少 花 1/10 的 时 间 ， 因 此 ， 花 费 也 要 少 1/10。 通 常 大 家 会 认为 使 用 新 技术 
比较 恰当 。 实 际 上 ， 虽然 大 家 普遍 认为 速度 快 的 技术 应 当成 为 技术 的 首选 ,但 是 从 软件 工程 
的 经 济 观 点 看 却 得 出 了 相反 的 结论 。 


原因 之 一 是 将 新 技术 引入 到 一 个 软件 组 织 的 花费 。 使 用 CT 技术 后 编码 速度 提高 了 
10% ， 这 与 将 新 技术 引入 到 开发 组 织 中 的 花费 相 比 ， 前 者 不 如 后 者 那么 大 。 培 训 费 用 
可 能 需要 用 完成 两 到 三 个 项 目 来 弥补 。 并 且 ， 参 加 新 技术 CT 培训 的 阶段 ， 软 件 人 员 
不 能 够 从 事 生 产 工 作 ， 甚 至 当 他 们 培训 结束 后 ， 还 要 有 一 个 艰难 的 学 习 过 程 。 要 使 软 
件 专 家 们 像 熟 悉 旧 技术 CTua 那 样 熟 悉 新 技术 CThw， 需 要 花费 几 个 月 的 时 间 去 实践 。 
这 样 ， 从 一 开始 就 用 新 技术 CT 去 开发 项 目 所 花 的 时 间 ， 比 继续 使 用 旧 技 术 CTA) 
时 间 长 得 多 。 在 决定 是 否 需 要 使 用 新 技术 CT 的 时 候 ， 所 有 这 些 花 费 都 得 考虑 进去 。 
软件 工程 经 济 学 建议 保留 旧 技 术 CTua 的 第 二 个 重要 原因 是 维护 问题 。 新 技术 CT ew 
实际 上 比 旧 技术 CTua 要 快 10% ， 并 且 从 满足 用 户 当 前 需求 的 角度 来 说 ， 代 码 质 量 与 
旧 技 术 相当 。 但 是 新 技术 CT 的 使 用 导致 代码 很 难 维护 ， 从 整个 产品 的 周期 来 看 ， 
使 用 新 技术 CT 的 耗费 要 大 一 些 。 当 然 ， 如 果 软 件 开发 者 不 用 负责 维护 ， 那 么 使 用 
新 技术 是 非常 有 吸引 力 的 一 种 建议 。 毕 竞 使 用 新 技术 的 花费 要 少 10%。 软 件 客户 应 
当 坚 持 使 用 旧 技 术 CTua， 并 给 予 较 高 的 前 期 投入 ， 和 希望 减少 软件 的 整个 生命 周期 的 
人 花费。 遗憾 的 是 ， 客 户 和 软件 提供 者 的 惟一 目标 是 尽 可 能 快 地 生产 代码 ， 他 们 在 考 
虑 使 用 一 种 专门 技术 的 短期 效应 时 通常 会 忽略 它 的 长 期 效应 。 将 经 济 性 原理 应 用 于 
软件 工程 要 求 客户 选择 能 够 产生 长 期 效应 的 技术 。 


这 个 例子 从 新 代码 对 软件 开发 效果 的 贡献 只 有 10% 的 角度 讨论 了 编码 的 问题 。 可 是 ， 
经 济 性 原则 也 适用 于 软件 生产 的 其 他 方面 。 
现在 ， 我 们 来 讨论 可 维护 性 的 重要 性 。 


1.3 维护 性 方面 


在 这 一 节 中 ， 我们 在 软件 生命 周期 的 范畴 内 描述 维护 性 。 生 命 周期 模型 是 对 在 构建 一 个 
软件 产品 时 应 当 完 成 的 步骤 的 描述 。 已 经 提出 许多 不 同 的 生命 周期 模型 ， 第 2 章 中 描述 了 其 
中 的 几 个。 因为 执行 一 系列 较 小 的 任务 总 是 比 执行 一 个 大 的 任务 要 容易 ， 因 而 将 整个 生命 周 


期 模型 划分 为 一 系列 较 小 的 步骤 ， 称 为 阶段 。 阶 段 的 数量 因 模 型 的 不 同 而 不 同 





从 少 的 只 


有 4 个 到 多 的 有 8 个。 生命 周期 模型 ， 是 一 个 应 当做 什么 的 理论 上 的 描述 ; 与 此 相对 照 的 
是 ， 对 某 一 个 具体 的 软件 产品 所 做 的 一 系列 实际 步骤 ， 从 概念 开发 到 最 终 退役 ， 称 为 该 产品 
的 生命 周期 。 在 实践 中 ， 一 个 软件 产品 的 生命 周期 的 各 阶段 无 法 严格 如 生命 周期 模型 中 规定 


的 那样 完成 ， 特 别 是 当 碰 上 时 间 和 花费 超支 情况 时 。 有 人 
指出 ， 软 件 项 目 由 于 时 间 原 因 出 现 问题 的 情况 比 所 有 其 他 


2 分析 (规格 说 明 ) 阶段 

原因 加 起 来 还 要 多 [Brooks，1975]。 ee ea 

直到 20 世纪 70 年 代 末 ， 大 多 数 软件 组 织 都 使 用 一 种 “| 4 ame diss woes 

称 为 瀑布 模型 (waterfall model) 的 生命 周期 模型 进行 软 ”| 5 交付 后 维护 。 
6. 


件 开发 。 这 个 模型 的 变种 有 许多 ,但 使 用 这 种 传统 的 生命 
周期 模型 开发 的 软件 基本 上 经 历 如 图 1-2 所 示 的 6 个 阶 












需求 阶段 


t 


= 


退役 ee a 
图 1-2 传统 生命 周期 


段 。 这 些 阶段 可 能 跟 某 一 个 特定 软件 组 织 的 开发 阶段 不 完 模型 的 6 个 阶段 
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全 吻合 ,但 是 从 本 书 的 目的 而 言 ， 它 们 与 大 多 数 具体 开发 实践 非常 接近 。 同 样 地 ， 每 个 开发 
阶段 的 准确 名 称 在 各 个 软件 组 织 之 间 有 很 大 的 不 同 。 本 书 为 不 同 阶 段 所 选择 的 名 字 做 到 了 尽 
量具 有 通用 性 ， 以 使 读者 能 够 感到 比较 方便 。 

1) 需求 阶段 。 对 概念 进行 研究 和 细 化 ， 提 取 客 户 的 需求 。 

2) 分 析 (规格 说 明 ) 阶段 。 分 析 客 户 需 求 并 以 规格 说 明文 档 一 一 “期 望 产品 做 什么 ” 
的 形式 给 出 ， 分 析 阶 段 有 时 称 为 规格 说 明 阶 段 (specification phase)。 在 该 阶段 结束 的 时 候 ， 
制定 出 一 个 计划 ， 称 为 软件 项 目 管理 计划 (software project management plan) ， 该 计划 详细 
描述 期 望 的 软件 开发 。 

3) 设计 阶段 。 在 设计 阶段 ， 规 格 说 明 经 过 两 个 连续 的 设计 过 程 。 第 一 个 是 结构 设计 ， 
将 作为 一 个 整体 的 产品 分 解 成 各 个 部 分 ， 称 为 模块 ,然后 再 对 每 个 模块 进行 设计 ， 这 个 过 程 
称 为 详细 设计 ; 得 到 的 两 个 设计 文档 描述 了 “产品 是 如 何 做 的 ”。 

4) 实现 阶段 。 对 各 个 部 分 独立 地 进行 代码 编写 和 测试 〈 单 元 测试 ) ， 然 后 ， 将 该 产品 的 
各 部 分 组 合 起 来 并 作为 一 个 整体 进行 测试 ， 这 称 为 集成 。 当 开发 人 员 对 该 产品 正确 地 完成 功 
能 感到 满意 时 ， 由 客户 对 该 产品 进行 测试 (验收 测试 )。 当 客户 接受 该 产品 并 将 它 安 装 到 客 
户 的 计算 机 中 时 ， 实 现 阶段 就 结束 了 (我们 将 会 在 第 14 章 看 到 编码 和 集成 应 当 并 行进 行 )。 

5) 交付 后 维护 。 产 品 是 用 来 完成 设计 它 所 要 完成 的 任务 的 ， 在 这 期 间 ， 需 要 对 其 进行 
维护 。 交 付 后 维护 包括 在 产品 交付 并 安装 到 客户 计算 机 中 并 通过 验收 测试 后 对 产品 所 做 的 全 
部 改动 。 维 护 包括 纠 错 性 维护 (或 软件 修复 ) 和 增强 性 维护 (或 软件 改进 )。 纠 错 性 维护 主 
要 是 去 掉 残 存 错误 ， 它 不 对 规格 说 明文 档 做 修改 ; 增强 性 维护 则 是 在 对 规格 说 明文 档 进行 修 
改 的 同时 ， 实 现 这 些 修改 。 有 两 种 类 型 的 增强 性 维护 第 一 种 是 完善 性 维护 ， 客 户 对 产品 所 
做 的 改变 将 提高 产品 的 性 能 ， 如 附加 功能 或 减少 响应 时 间 ; 第 二 种 是 适应 性 维护 ， 这 种 维护 
对 程序 进行 修改 以 响应 程序 运行 环境 的 变化 ， 比 如 新 的 硬件 /操作 系统 或 新 的 政府 制度 规定 。 
(要 深入 理解 这 三 种 类 型 的 交付 后 维护 ， 请 见 “ 如 果 你 想 知道 ”部 分 。) 

6) 退役 。 退 役 发 生 在 当 产 品 退 出 服务 的 时 候 ， 当 产品 功能 不 再 对 客户 组 织 有 用 的 时 候 ， 
就 不 再 使 用 该 产品 。 

如 果 你 想 知道 

软件 工程 领域 最 广泛 引用 的 一 个 研究 结果 是 ， 实 际 上 ， 维 护 人 员 大 约 花 17.4% 的 交付 
后 维护 时 间 在 纠 错 性 维护 上 ， 大 约 18.2% 的 时 间 在 适应 性 维护 上 ， 大约 60.3% 的 时 间 在 完 
普 性 维护 上 ， 另 有 4.1% 的 时 间 可 归 为 “其 他 ”类 。 这 个 结果 来 自 1978 年 出 版 的 一 篇 论文 
[Lientz, Swanson, and Tompkins, 1978]. 

然而 ， 该 篇 文章 的 结果 不 是 来 自 对 维护 数据 的 测算 ， 作 者 进行 的 是 对 维护 经 理 的 调查 ， 
请 他 们 估计 在 他 们 的 组 织 内 总 共有 多 少时 间 用 在 每 一 个 维护 分 类 上 ， 并 请 他 们 对 自己 的 估计 
给 出 一 个 确认 度 。 更 特别 的 是 ， 参 加 该 项 调查 的 软件 维护 经 理 们 被 问 及 是 否 他 们 的 回答 所 根 
据 的 是 相当 精确 的 数据 、 较 少数 据 或 无 数据 。49.3% 的 经 理 人 声明 他 们 的 回答 是 基于 相当 精 
确 的 数据 ，37.7% 的 经 理 人 认为 是 基于 较 少 数据 ，8.7% 的 经 理 人 承认 没有 数据 依据 。 

事实 上 ， 就 调查 中 有 关 用 于 各 类 维护 的 时 间 的 百分比 问题 ， 被 问 及 人 应 当 认 真 地 回答 是 
否 他 的 回答 有 精确 的 数据 依据 ， 多 数 人 甚至 都 不 应 当 有 较 少 的 数据 依据 。 在 该 调查 中 ， 要 求 
参加 者 说 明 在 诸如 “紧急 修补 ”或 “常规 调试 ”等 单项 中 维护 的 百分比 组 成 是 怎样 的 ， 从 这 
个 原始 的 信息 中 ， 可 以 推断 出 适应 性 维护 、 纠 错 性 维护 和 完善 性 维护 各 自 所 占 的 百分比 。 在 
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1978 年 ， 软 件 工程 刚刚 开始 作为 一 个 学 科 出 现 ， 对 于 接受 调查 的 软件 维护 管理 者 来 说 ， 搜 
集 调 查 所 需要 的 详细 信息 是 一 件 很 意外 的 事 。 确 实 ， 用 现代 的 术语 来 说 ， 在 1978 年 实际 上 
每 个 组 织 仍然 处 在 CMM 的 第 一 个 阶段 CL 3.13 节 )。 

因此 ， 我 们 有 充足 的 理由 提出 疑问 : 是 否 1978 年 以 前 实际 交付 后 维护 活动 的 分 布 数据 
在 某 种 程度 上 是 参加 调查 的 管理 者 的 估计 ? 现在 ， 维 护 活 动 的 分 布 当然 不 是 那 种 状态 了 。 例 
如 ， 有 关 Linux A [Schach et al. 2002] 和 gce 编译 器 [Schach et al., 2003b] 的 实际 维 
护 数据 显示 : 至 少 50% 的 交付 后 维护 是 纠 错 性 的 ， 这 一 点 与 调查 中 提 到 的 17.4% 的 数据 是 
不 符 的 。 


现在 ， 我 们 来 更 详细 地 讨论 一 下 维护 的 定义 。 
1.3.1 维护 的 传统 和 现代 观点 


在 20 世纪 70 年 代 ， 人 们 将 软件 生产 看 作 是 由 两 个 完全 不 同 的 活动 顺序 组 成 : 首先 是 开 
发 ， 然 后 是 维护 。 人 们 从 最 初 的 构思 开始 ， 开 发 软件 产品 ， 然 后 将 它们 安装 到 客户 的 计算 机 
上 。 在 软件 安装 在 客户 的 计算 机 上 并 验收 之 后 ， 对 软件 所 做 的 任何 改动 ， 无 论 是 解决 一 个 残 
留 的 错误 还 是 扩展 软件 的 功能 ， 都 属于 传统 的 维护 概念 范围 内 的 活动 [IEEE 610.12, 
1990]。 因 此 ， 传 统 软件 开发 方法 可 以 描述 为 开发 - 维护 模型 。 

这 是 一 个 时 间 上 的 定义 ， 就 是 说 ， 根 据 某 个 软件 开发 活动 在 什么 时 候 进行 ， 将 其 归 类 为 
开发 还 是 维护 。 假 设 在 软件 安装 后 的 某 一 天 发 现 并 纠正 了 一 个 软件 错误 ， 则 该 软件 活动 很 显 
然 属于 维护 的 范畴 ， 但是， 如 果 该 错误 是 在 软件 安装 之 前 发 现 并 纠正 的 ， 那 么 根据 传统 软件 
工程 的 定义 ， 这 样 的 软件 活动 应 当 属 于 软件 开发 范畴 。 现 在 假设 一 个 软件 产品 刚刚 安装 ， 但 
客户 想 要 增加 该 软件 产品 的 功能 。 传 统 上 ， 那 应 当 认 为 是 “完善 性 维护 ”， 然而， 如 果 客 户 
想 要 在 软件 产品 安装 之 前 做 同一 改变 ， 这 应 当 是 传统 上 的 开发 范畴 。 由 此 ， 这 两 个 活动 在 本 
质 上 没有 任何 不 同 ,但 传统 上 一 个 被 认为 是 开发 ， 一 个 被 认为 是 完善 性 维护 。 

除了 这 种 不 一 致 外 ， 还 有 两 个 其 他 原因 解释 了 为 什么 开发 - 维护 模型 在 今天 是 不 现 
实 的 : 

1) 现在 开发 一 个 软件 所 使 用 的 时 间 为 期 一 年 或 超过 一 年 是 一 件 非 常 正常 的 事情 ， 在 这 
个 较 长 的 开发 期 内 ， 客 户 的 需求 是 很 可 能 发 生 改 变 的 。 例 如 ， 某 个 客户 可 能 会 要 求 在 一 个 刚 
刚 投入 使 用 的 速度 更 快 的 微 处 理 器 上 实现 该 软件 产品 。 或 者 ， 在 开发 正在 进行 的 时 候 ， 客 户 
将 业务 扩展 到 了 比利时 ， 所 以 就 需要 对 产品 进行 修改 ， 以 使 产品 能 处 理 在 比利时 的 销售 。 为 
了 看 到 此 类 需求 变化 如 何 影 响 软件 生命 周期 ， 我 们 假设 在 设计 正在 进行 阶段 ， 客 户 的 要 求 发 
生 了 变化 。 这 时 ， 软 件 工程 小 组 必须 停止 开发 ， 并 修改 规格 说 明文 档 来 反映 需求 的 变化 。 并 
且 ， 也 必须 对 设计 进行 修改 。 对 规格 说 明 的 修改 使 得 已 经 完成 的 设计 部 分 也 相应 要 进行 修 
改 ， 只 有 当 这 些 改变 都 完成 了 之 后 ， 才 能 继续 进行 开发 。 换 名 话说， 开发 人 员 必 须 在 产品 安 
装 前 很 长 时 间 就 开始 对 产品 进行 “维护 ”工作 。 

2) 传统 开发 — 维护 模型 中 存在 着 第 二 个 问题 ， 该 问题 来 源 于 我 们 目前 所 用 的 软件 构造 
方法 。 传 统 软件 工程 中 ， 软 件 开发 的 一 个 特征 是 开发 小 组 从 零 开始 开发 目标 产品 。 相 反 ， 作 
为 今天 代价 昂贵 的 软件 生产 的 结果 ， 软 件 开发 者 在 将 要 开发 的 软件 中 尽量 重用 已 经 存在 的 软 
件 的 各 个 部 分 (“重用 ”在 第 8 章 详细 讨论 )。 因 而 ， 在 “重用 ”被 广泛 使 用 的 今天 ， 开 发 一 
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维护 模型 已 经 变 得 不 适用 了 。 


一 个 更 现实 的 看 待 维护 的 方法 是 在 由 国际 标准 化 组 织 (International Organization for 
Standardization, ISO) 和 国际 电子 技术 委员 会 〈International Electrotechnical Commission, 
IEC) 发 布 的 生命 周期 过 程 标 准 中 给 出 的 ， 即 ， 维 护 是 一 个 过 程 ， 一 个 在 下 述 时 机 所 进行 的 
WE: “软件 因 存 在 问题 或 因 有 改进 或 适应 性 需求 时 而 对 代码 或 相应 文档 所 进行 的 修改 ” 
[ISOAEC 12207，1995]。 按 照 这 个 操作 性 定义 ， 当 改正 错误 或 需求 变化 时 ， 对 软件 的 维护 
就 发 生 了 ， 而 不 管 它 是 发 生 在 软件 安装 前 还 是 在 软件 安装 后 。 国 际 电气 和 电子 工程 师 协会 
(Institute of Electrical and Electronics Engineers，IEEE) 和 电子 工业 联合 会 (Electronic In- 
dustries Alliance, EIA) 随后 认可 了 这 个 定义 [TEEE/EIA 12207.0-1996，1998]， 同 时 IEEE 
标准 做 了 修改 ， 以 与 ISO/IEC 12207 相符 合 。 ( 见 “ 如 果 你 想 知 道 ” 部 分 以 了 解 更 多 有 关 
ISO 的 情况 。) 

如 果 你 想 知道 

ISO 是 一 个 由 147 个 国家 的 国家 标准 协会 组 成 的 网 络 ， 它 的 中 心 秘 书 处 位 于 瑞士 首都 日 
AK, ISO 已 经 发 布 了 超过 13 500 个 国际 上 认可 的 标准 ， 其 标准 范围 包括 从 照相 胶片 速度 
(“ISO 数字 号 ") 到 本 书 中 给 出 的 许多 标准 。 例 如 ， 在 第 3 章 中 讨论 的 ISO 9000。 

ISO 不 是 一 个 取 首 字母 的 缩写 词 ， 它 取 自 希腊 字 coog， 意 思 是 “相等 "， 我 们 可 以 在 一 
些 词 如 isotope, isobar 和 isosceles 中 发 现 英 语 的 构词法 前 缓 iso-。 国 际 标 准 化 组 织 选择 ISO 
作为 它 的 名 字 的 缩写 形式 ， 是 为 了 避免 由 于 其 名 字 “International Organization for Standard- 
ization ”翻译 成 不 同 成 员 国 的 文字 而 产生 多 个 缩写 词 。 为 了 取得 国际 上 的 统一 标准 ， 选 择 了 
一 个 它 的 通用 的 缩写 形式 。 

在 本 书 中 ,“ 交 付 后 维护 ”一 词 参 照 的 是 1990 年 IEEE 对 于 维护 的 定义 ， 即 在 软件 产品 
交付 给 客户 并 安装 在 其 计算 机 上 之 后 对 软件 所 做 的 任何 改变 。 而 “现代 维护 ”或 仅仅 “ 维 
护 ”， 参照 1995 年 ISO/IEC 定义 的 在 任何 时 候 进行 的 纠 错 性 、 完 善 性 或 适应 性 活动 。 因 此 ， 
交付 后 维护 是 (现代 ) 维护 的 一 个 子 集 。 


1.3.2 交付 后 维护 的 重要 性 


有 时 人 们 认为 只 有 坏 的 软件 产品 才 需 要 维护 ， 实 际 上 恰恰 相反 : 人 们 通常 会 将 坏 的 软件 
扔 掉 ， 而 对 好 的 软件 在 10 年 、15 年 甚至 20 年 的 时 间 范 围 内 进行 改进 和 提高 。 进 一 步 来 说 ， 
软件 产品 是 现实 世界 的 模型 ， 而 现实 世界 是 在 不 断 变 化 着 的 。 从 而 ， 必 须 不 断 对 软件 进行 维 
护 以 保证 它 能 精确 地 反映 现实 世界 的 变化 。 

例如 ， 如 果 营 业 税率 从 6% 增 长 到 7% ， 几 乎 每 个 涉及 买 和 卖 的 软件 产品 都 会 发 生变 化 。 
假设 该 产品 包含 下 述 C++ 声明 语句 : 

const float salesTax = 6.0 ; 

或 同等 的 Java 声明 语句 : 


public static final float salesTax = (float) 6.0; 


这 里 声明 salesTax 为 浮 点 常量 ， 并 被 初始 化 为 6.0。 在 这 种 情况 下 ， 维 护 相 对 比较 简 
单 。 可 以 利用 文本 编辑 器 将 常量 6.0 替换 为 常量 7.0， 并 且 对 代码 进行 重新 编译 和 重新 链 
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接 。 然 而 ， 如 果 产 品 中 不 是 使 用 变量 名 salesTax, 而 是 在 调用 营业 税 值 的 地 方 使 用 实际 值 
6.0， 那 么 这 样 一 个 产品 就 会 非常 难于 修改 。 例 如 ， 源 代码 中 ， 应 将 6.0 换 成 7.0 的 地 方 被 
忽略 了 ， 或 者 是 将 不 代表 营业 税 的 有 6.0 的 地 方 错误 地 换 成 了 7.0。 找 出 这 些 错误 很 困难 并 
且 很 耗费 时 间 。 事 实 上 ， 对 某 些 软件 来 说 ， 放 弃 该 产品 并 对 其 重新 编码 比 找 出 需要 变动 的 常 
量 并 对 其 进行 变动 的 花费 要 小 一 些 。 

实时 的 现实 世界 也 在 不 停 地 变化 。 喷 气 式 战机 装备 的 导弹 可 能 被 一 种 新 的 型 号 取代 ， 它 
要 求 对 相关 航空 电子 系统 的 武器 控制 部 分 进行 某 种 改变 。 将 提供 六 抵 引 擎 作为 对 普通 汽车 的 
四 人 缸 引擎 的 选 配 ， 这 需要 改变 控制 燃料 注 人 系统 、 定 时 系统 等 的 车 载 计算 机 。 

但 是 应 当 投 入 多 少时 间 (= 金钱 ) 进行 交付 后 维护 呢 ? 图 1-3a 的 饼 状 图 显示 ， 大 约 30 
年 前 ， 接 近 2/3 的 整体 软件 花费 用 在 了 交付 后 维护 上 。 统 计数 据 取 自 不 同 来 源 的 信息 ， 包 括 
[Elshoff, 1976; Daly, 1977; Zelkowitz, Shaw, and Gannon, 1979; and Boehm，1981]。 较 
新 的 数据 显示 ， 更 大 的 花费 比例 用 于 交付 后 维护 。 许 多 组 织 将 其 软件 预算 的 70% ~ 80% K 
更 多 用 于 交付 后 维护 [Yourdon, 1992; Hatton，1998]， 见 图 1-3b。 





b) 


图 1-3 ”开发 和 交付 后 维护 平均 成 本 的 近似 百分比 : a) 在 1976 年 到 1981 年 间 ; b) 在 1992 年 到 1998 年 间 


令 人 吃惊 的 是 ， 传 统 开发 阶段 的 平均 成 本 百分比 已 经 大 大 改变 了 。 从 表 1-1 可 以 看 出 这 
一 点 ， 表 中 将 用 来 得 出 图 1-3a 的 数据 与 更 新 的 惠普 公司 (Hewlett-Packard) 的 132 个 项 目的 
数据 进行 了 比较 [Grady，1994]。 


表 1-1 1976 年 到 1981 年 间 各 种 项 目 以 及 惠普 公司 132 个 更 新 的 项 目 
在 传统 开发 阶段 的 近似 平均 成 本 百分比 比较 





1976 年 到 1981 年 间 各 种 项 目 惠普 公司 132 个 更 新 的 项 目 
需求 和 分 析 (规格 说 明 ) 阶段 21% * 18% 
设计 阶段 18% 19% 
实现 阶段 
编码 (包括 单元 测试 ) 36% 34% 
集成 阶段 24% 29% 


现在 再 考虑 一 下 当前 正在 使 用 CToa( 旧 的 ) 编码 技术 的 某 个 软件 组 织 ， 该 软件 组 织 得 
知 使 用 CTe。( 新 的 软件 开发 技术 ) 将 减少 10% 的 编码 时 间 。 即 使 CTuaw 对 维护 并 没有 什么 
不 好 的 作用 ， 一 个 聪明 的 软件 管理 者 在 改变 编码 技术 前 也 会 三 思 而 行 的 。 整 个 软件 开发 人 员 
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需 重新 培训 ， 要 购买 新 的 软件 开发 工具 ， 并 且 可 能 要 另外 雇用 精通 新 技术 的 雇员 。 所 有 这 些 
花费 和 中 断 最 多 只 能 减少 软件 成 本 的 0.85% ， 因 为 如 图 1-3b 和 表 1-1 所 示 ， 编 码 与 单元 测 
试 平均 只 占 整 个 软件 成 本 的 23% 中 的 34% ， 即 约 占 8.5% 。 

现在 假设 开发 出 了 一 种 新 技术 能 够 减少 约 10% 的 维护 成 本 。 这 种 新 技术 可 能 就 会 被 立 
刻 引 入 ， 因 为 ， 它 能 减少 整体 成 本 的 7.5% 。 引 入 这 种 技术 所 需要 的 花费 与 它 所 能 减少 的 花 
费 相 比 要 小 得 多 。 

交付 后 维护 非常 重要 ， 因 而 它 是 软件 工程 的 一 个 重要 方面 ， 它 由 那些 可 降低 软件 交付 后 
维护 成 本 的 技术 、 工 具 和 实践 组 成 。 


1.4 需求 、 分 析 和 设计 方面 


软件 专业 人 员 也 是 人 ， 所 以 他 们 在 开发 产品 时 有 时 可 能 会 犯 一 些 错误 ， 这 样 在 软件 中 就 
会 出 现 一 些 缺 陷 。 如 果 这 个 错误 是 在 需求 阶段 出 现 的 ， 那么 这 个 错误 会 延续 到 规格 说 明 阶 
段 、 设 计 阶段 和 编码 阶段 。 很 明显 ， 越 早 纠正 错误 越 好 。 

在 传统 的 软件 生命 周期 的 不 同 阶段 纠正 一 个 错误 的 相对 成 本 如 图 1-4 所 示 [Boehm 
1981]。 该 图 的 数据 来 自 IBM [Fagan, 1974], GTE [Daly，1977]、Safeguard 项 目 
[Stephenson，1976]， 还 有 一 些 较 小 的 TRW 项 目 [Boehm, 1980], K 1-4 中 的 实 线 是 由 与 
大 项 目 有 关 的 数据 拟 合 而 成 的 曲线 ， 虚 线 是 较 小 项 目的 数据 拟 合 曲 线 。 图 1-5 对 在 传统 软件 
生命 周期 的 每 个 阶段 ， 发 现 和 纠正 一 个 错误 的 相对 耗费 进行 了 描绘 。 图 1-5 中 的 每 一 级 实 线 
都 是 依据 图 1-4 中 的 每 一 点 而 来 的 ， 将 点 延续 成 实 线 。 


1000 





大 型 软件 项 目 
500 f- af IBM-SSD 


al DT GTE 


100 







80% 
$ 中 等 产品 (TRW 调 查 ) 
50 i 20% 
O-O SAFEGUARD 


修改 错误 的 相应 成 本 


小 型 软件 项 目 
0 [Boehm,1980] 











1 1 l i 
需求 和 规格 说 明 实现 验收 测试 
设计 集成 维 
检测 并 纠正 错误 的 阶段 
图 1-4 在 传统 软件 生命 周期 的 每 个 阶段 解决 一 个 错误 的 相对 成 本 。 实 线 是 与 大 项 目 有 关 
的 数据 的 拟 合 ， 虚 线 是 小 项 目 数据 的 拟 合 (Bary Boehm, Software Engineering 
Economics, © 1981，p.40. 此 次 改编 得 到 新 泽 西 州 Prentice Hall 公司 的 许可 。) 


假设 在 设计 阶段 发 现 和 纠正 一 个 错误 需要 花费 40 美元 。 由 图 1-5 中 的 实 线 (1974 年 到 
1980 EHRE) 我 们 可 以 看 出 ， 在 分 析 阶 段 纠 正 相同 的 错误 我 们 仅 需要 花费 30 美元 。 但 
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是 在 交付 后 维护 阶段 纠正 相同 的 错误 却 需要 花费 2000 美元 。 新 的 数据 说 明 现在 较 早 地 纠正 
错误 更 加 重要 。 图 1-5 中 的 虚线 说 明了 在 IBM AS/400 项 目的 系统 软件 开发 中 [Kan et al., 


1994]， 发 现 和 纠正 一 个 错误 的 成 本 。 平 均 来 说 ， 在 AS/400 软件 中 ， 在 交付 后 维护 阶段 纠 
正 一 个 错误 需要 花费 3680 美元 。 


?00| [一 一 1974 年 到 1980 年 间 的 项 目 
---- IBM AS/400[Kan et al.,1994] 





有 关 检 测 并 纠正 一 个 错误 的 大 约 成 本 
8 
© 


需求 ”分 析 (规格 说 明 ) 设计 实现 交付 后 维护 


图 1-5 实 线 描绘 了 图 1-4 中 实 线 上 的 点 (以 线性 比例 绘制 )， 虚 线 描绘 了 较 新 的 数据 


纠正 一 个 错误 的 花费 为 什么 增长 得 如 此 迅速 ， 这 与 纠正 错误 需要 做 的 事情 有 关 。 在 开发 
周期 的 早期 ， 产 品 仅仅 存在 于 纸 上 ， 在 这 个 阶段 纠正 错误 意味 着 仅仅 对 文档 进行 修改 就 可 以 
了 。 另 一 个 极端 是 产品 已 经 交付 给 了 客户 ， 在 这 时 纠正 错误 则 意味 着 编辑 代码 、 重 新 编译 和 
链接 ， 并 且 仔 细 验 证 问题 是 否 得 到 解决 。 然 后 ， 还 有 更 关键 的 问题 是 ， 检 查 所 做 的 修改 没有 
在 产品 中 的 其 他 部 分 产生 新 的 问题 。 所 有 的 相关 文档 ， 包 括 手 册 都 需要 更 新 。 最 后 还 要 对 改 
好 的 产品 进行 交付 和 重新 安装 。 这 个 故事 说 明 我 们 应 当 尽早 发 现 错误 ， 否 则 会 付出 很 大 的 代 
价 。 所 以 我 们 应 当 使 用 各 种 技术 ， 在 需求 阶段 和 分 析 (规格 说 明 ) 阶段 发 现 错误 。 

人 们 对 于 这 种 发 现 错误 的 技术 有 进一步 的 需求 。 研 究 表明 [Boehm，1979]， 在 较 大 开 
发 项 目 所 发 现 的 错误 中 ，60% 一 70% 的 错误 都 是 需求 、 分 析 或 设计 错误 。 最 新 审查 结果 也 证 
SE: 需求 、 分 析 或 设计 错误 在 错误 中 占 的 比例 较 大 (审查 是 由 一 个 小 组 对 文档 所 做 的 仔细 检 
查 ， 见 6.2.3 节 )。 在 对 喷气 机 推动 实验 室 为 NASA (美国 国家 航空 航天 局 ) 无 人 太空 计划 
开发 的 软件 进行 的 203 次 审查 中 ， 发 现 平均 每 页 规格 说 明文 档 有 大 概 1.9 个 错误 ; 每 页 设计 
文档 中 有 大 概 0.9 个 错误 ; 每 页 代码 中 只 有 约 0.3 个 错误 [Kelly，Sherif，and Hops, 
1992], 

因而 ， 提 高 我 们 的 需求 、 分 析 和 设计 技术 是 非常 重要 的 。 不 仅仅 因为 这 样 可 以 尽早 发 现 
错误 ， 而 且 因为 需求 、 分 析 和 设计 错误 在 整个 错误 数 中 占 了 很 大 比例 。 恰 如 前 面 的 例子 所 说 
的 ， 降 低 10% 的 交付 后 维护 费用 ， 就 可 以 减少 整个 成 本 的 7.5% ; 减少 10% 的 需求 、 分 析 和 
设计 错误 ， 就 可 以 减少 整个 错误 总 数 的 6% 一 7% 。 

在 软件 生命 周期 的 早期 产生 如 此 多 的 错误 ， 说 明了 软件 工程 的 另外 一 个 重要 方面 : 技术 
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能 够 产生 出 更 好 的 需求 、 规 格 说 明和 设计 。 大 多 数 软 件 是 由 一 个 软件 工程 师 小 组 开发 的 ， 而 
不 是 个 人 来 负责 开发 和 维护 生命 周期 的 各 个 方面 。 现 在 ， 我 们 来 讨论 这 方面 的 含义 。 


1.5 小 组 编程 方面 


硬件 的 成 本 在 不 断 地 迅速 下 降 。 一 台 1950 年 代 的 大 型 计算 机 耗资 超过 通货 膨胀 前 的 
100 万 美元 ， 它 在 每 个 方面 的 性 能 还 远 不 如 今天 低 于 1000 美元 的 台式 机 强大 。 因 此 ， 各 个 
组 织 都 能 够 买 得 起 运行 较 大 软件 产品 的 硬件 ， 即 是 说 ， 产 品 太 大 了 无 法 由 一 个 人 在 规定 时 间 
内 编写 完成 。 例 如 ， 一 个 需要 在 18 个 月 内 交付 的 产品 需要 耗费 一 个 程序 员 15 年 的 时 间 去 完 
成 ， 这样， 这 种 产品 就 需要 一 个 小 组 去 完成 。 然 而 ， 小 组 编程 导致 了 代码 模块 间 的 接口 问题 
和 小 组 成 员 间 的 沟通 问题 。 

例如 ，Jeff 和 Juliet 分 别 编码 模块 p 和 q， 模 块 p 调用 模块 q。 当 Jeff 编写 模块 p 时 ， 他 
用 含有 5 个 参数 的 参数 表 调 用 模块 g。jJuliet 也 用 5 个 参数 编写 模块 q， 但 是 这 5 个 参数 的 顺 
序 与 Jeff 的 顺序 不 同 。 一 些 软件 工具 ， 例 如 Java 解释 器 和 加 载 器 ， 或 者 C 的 lint (8.7.4 
节 )， 仅 仅 当 交换 的 参数 具有 不 同类 型 的 时 候 才 能 发 现 这 样 的 类 型 不 一 致 问题 。 如 果 人 参数 的 
类 型 相同 ， 那 么 这 个 问题 要 很 长 时 间 才 能 够 发 现 。 或 许 有 人 会 认为 这 是 设计 问题 ， 如 果 人 们 
在 设计 的 时 候 再 仔细 一 点 ， 这 种 问题 或 许 不 会 发 生 。 这 可 能 是 对 的 ， 但 是 实际 上 ， 在 编码 开 
始 后， 设计 也 常常 会 发 生 改 变 ， 但 是 这 个 改变 可 能 不 会 通知 给 开发 小 组 的 各 个 成 员 。 这 样 ， 
当 某 个 设计 变化 影响 到 两 个 或 更 多 编程 人 员 的 时 候 ， 如 果 没 有 通知 到 相关 人 员 ， 就 会 出 现 
Jeff 和 Juliet 遇 到 的 问题 。 当 仅 由 一 个 人 负责 某 一 软件 产品 的 各 个 方面 时 ， 这 类 问题 不 太 会 
出 现 ， 在 能 运行 大 型 软件 的 高 速 计算 机 出 现 之 前 ， 也 是 这 种 情况 。 

接口 问题 仅仅 是 小 组 开发 软件 所 出 现 问题 中 的 一 个 很 小 的 方面 。 如 果 不 能 对 开发 小 组 进 
行 恰当 的 组 织 和 安排 ,那么 将 有 大 量 的 时 间 浪 费 在 小 组 成 员 之 闻 的 协调 上 。 假 设 某 产品 需要 
一 个 程序 员 用 一 年 时 间 完 成 ， 同 样 的 任务 分 配给 一 个 有 三 个 程序 员 的 开发 小 组 ， 那 么 完成 该 
工作 的 时 间 常 常 接近 一 年 ， 而 不 是 大 家 所 期 望 的 4 个 月 。 代 码 完成 的 质量 可 能 比 一 个 人 完成 
的 要 低 一 些 〈 见 4.1 节 )。 因 为 现在 的 软件 绝 大 多 数 要 由 小 组 来 开发 和 维护 ， 所 以 软件 工程 
的 范畴 必须 包括 确保 小 组 恰当 管理 和 组 织 方面 的 技术 。 

如 前 面 各 节 所 述 ， 软 件 工程 的 范畴 是 很 大 的 。 它 包括 软件 生命 周期 的 每 个 步骤 ， 从 需求 
开始 一 直到 交付 后 退役 。 它 也 包括 人 的 方面 ， 例 如 小 组 的 组 织 ， 经 济 方面 ， 法 律 方面 〈 例 如 
版 权 法 )。 所 有 这 些 都 隐 含 在 本 章 开 始 的 软件 工程 的 定义 里 ; 即 ， 软 件 工程 是 一 门 学 科 ， 该 
学 科 的 目标 是 生产 出 能 如 期 交付 、 在 预算 范围 内 、 满 足 用 户 需求 、 没 有 错误 的 软件 产品 。 

我 们 现在 回 到 图 1-2 的 传统 阶段 来 ， 问 问 它 为 什么 没有 计划 、 测 试 或 文档 阶段 。 


1.6 为 什么 没有 计划 阶段 


显然 ， 没 有 计划 是 不 可 能 开发 出 一 个 软件 产品 的 。 因 此 ， 在 每 个 项 目的 一 开始 就 有 一 个 
计划 阶段 显然 是 最 基本 的 。 

关键 在 于 ， 在 明确 知道 将 要 开发 什么 之 前 ， 无 法 得 出 一 个 准确 详尽 的 计划 。 因 此 ， 在 使 
用 传统 范 型 开发 一 个 软件 产品 时 常常 要 进行 三 类 计划 活动 : 

1) 在 项 目的 开始 ， 对 管理 需求 和 分 析 阶 段 进行 初步 计划 。 

2) 一 旦 明确 知道 了 将 要 开发 什么 ， 就 制定 出 软件 项 目 管理 计划 (SPMP)。 这 包括 预算 、 
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人 员 需 求 以 及 详细 的 日 程 安排 。 我 们 最 早 可 以 制定 出 项 目 管理 计划 是 在 规格 说 明文 档 已 经 得 
到 客户 批准 的 时 候 ， 也 就 是 在 分 析 阶 段 结束 的 时 候 。 在 此 之 前 ， 计 划 还 只 是 初步 的 和 部 
分 的 。 

3) 在 整个 项 目 过 程 中 ,管理 者 需要 监督 SMP 的 执行 情况 ， 并 且 注 意 是 否 有 偏离 计划 
的 情况 发 生 。 

例如 ， 假 设 某 一 项 目的 SPMP 指出 该 项 目 整体 需要 用 16 个 月 ,设计 阶 段 将 花费 其 中 的 
4 个 月 。 一 年 以 后 ， 管 理 层 注意 到 该 项 目 整个 比 预想 的 进展 要 慢 得 多 。 详 细 调查 显 示 ， 迄 今 
AE, 已 有 8 个 月 用 于 设计 阶段 ， 它 还 远 没 有 完成 。 该 项 目 已 经 几乎 可 以 肯定 不 得 不 放弃 ， 
到 此 为 止 花费 的 资金 都 浪费 了 。 其 实 ， 管 理 层 应 当 按 阶段 跟踪 项 目的 进展 ， 早 在 项 目 开始 2 
个 月 后 就 应 当 注意 到 设计 阶段 的 一 个 严重 问题 。 在 那 时 候 ， 就 应 当 决定 如 何 按照 最 好 的 结果 
往 下 走 。 在 这 种 情形 下 通常 的 第 一 个 步骤 是 召开 一 个 咨询 会 ， 以 决定 该 项 目 是 否 是 可 行 的 ， 
以 及 该 设计 小 组 是 否 有 能 力 完成 这 项 任务 ， 或 者 继续 下 去 的 风险 是 大 还 是 小 。 根 据 咨询 报 
告 ， 考 虑 各 种 候选 措施 ， 包 括 缩小 目标 产品 的 范围 ， 然 后 设计 并 实现 一 个 最 现实 的 产品 。 仅 
当 各 种 其 他 候选 措施 都 认为 不 可 行 之 后 ， 该 项 目 才 可 以 取消 。 在 这 个 具体 的 项 目 上 ， 如 果 管 
理 层 密切 监督 这 个 计划 ， 这 个 取消 操作 早 在 6 个 月 之 前 就 应 当 发 生 了 ， 这 将 节省 大 量 经 费 。 

概括 地 说 ， 不 存在 独立 的 计划 阶段 。 反 之 ， 计 划 活 动 贯穿 于 软件 生命 周期 的 始终 。 然 
而 ， 在 有 的 时 候 计划 活动 占 主导 地 位 。 这 包括 存 项 目的 开始 (最 初 计划 ) 以 及 紧 接着 客户 签 
和 署 了 规格 说 明文 档 之 后 (软件 项 目 管理 计划 )。 


1.7 为 什么 没有 测试 阶段 


在 一 个 软件 产品 开发 出 来 后 ， 非 常 仔细 地 检查 它 是 非常 重要 的 。 因 此 ， 有 必要 问 为 什么 
在 产品 实现 后 没有 测试 阶段 。 

遗憾 的 是 ， 在 一 个 软件 产品 准备 好 交付 给 客户 时 才 检 查 它 实在 是 太 晚 了 。 例 如 ， 如 果 在 
规格 说 明文 档 中 发 现 有 一 个 错误 ， 这 个 错误 很 可 能 已 被 带 到 设计 和 实现 中 了 。 在 软件 开发 过 
程 中 ， 常 常 有 几乎 将 其 他 活动 排除 在 外 而 进行 测试 的 时 候 ， 这 发 生 在 每 个 阶段 接近 结束 的 时 
te (验证 )， 在 产品 提交 客户 之 前 尤其 如 此 (确认 )。 尽 管 测 试 常常 占有 过 重 的 分 量 ， 但 永远 
也 不 要 不 进行 测试 。 如 果 测 试 被 看 作 一 个 独立 的 (测试 ) 阶段 ， 那 么 就 会 有 不 将 测试 连续 贯 
穿 于 产品 开发 和 维护 的 每 个 阶段 的 实际 危险 。 

但 是 ， 即 使 这 样 也 是 不 够 的 。 需 要 的 是 连续 检查 一 个 软件 产品 。 仔 细 检 查 应 当 自动 伴随 
着 每 个 软件 开发 和 维护 活动 。 与 此 相反 ， 一 个 独立 的 测试 阶段 与 确保 一 个 软件 产品 尽 可 能 在 
所 有 时 候 都 无 差错 的 目标 是 不 一 致 的 。 

每 个 软件 开发 组 织 应 当 包 含 一 个 独立 的 组 ， 它 的 主要 职责 是 确保 交付 的 产品 是 客户 要 求 
的 ， 并且 该 产品 在 各 方面 都 一 直 正 确 地 建造 。 这 个 小 组 称 为 “软件 质量 保证 ” (Software 
Quality Assurance, SQA) 组 。 软 件 的 质量 是 指 它 满足 规格 说 明 的 程度 。 第 6 章 将 更 深入 地 
介绍 质量 和 软件 质量 ， 在 该 章 中 还 将 介绍 SQA 在 设 定 和 强化 标准 方面 的 作用 。 


1.8 为 什么 没有 文档 阶段 


就 像 不 应 当 有 一 个 独立 的 计划 阶段 或 测试 阶段 一 样 ， 也 不 应 当 有 一 个 独立 的 文档 阶段 。 
与 此 相反 ， 在 任何 时 候 ， 一 个 软件 产品 的 文档 必须 是 完整 、 正 确 和 最 新 的 。 例 如 ， 在 分 析 阶 
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段 ， 规 格 说 明文 档 必须 反映 规格 说 明 的 当前 版 本 ， 对 于 其 他 阶段 也 一 样 。 


1) 为 什么 确保 文档 最 新 很 重要 ， 一 个 原因 是 软件 行业 中 人 员 的 流动 性 较 大 。 例 如 ， 假 
设 设 计 文档 没有 保持 更 新 而 主管 设计 师 离开 去 做 另 一 个 工作 了 ， 现 在 就 很 难 更 新 文档 以 反映 
系统 设计 过 程 中 做 出 的 所 有 变化 。 

2) 如 果 前 一 个 阶段 的 文档 不 是 完整 、 正 确 和 最 新 的 ， 就 几乎 不 可 能 执行 下 一 阶段 的 步 
又 。 例 如 ， 一 个 不 完整 的 规格 说 明文 档 一 定 会 不 可 避免 地 造成 不 完整 的 设计 ， 然 后 造成 不 完 
整 的 实现 。 

3) 除非 提供 文档 来 说 明 对 一 个 软件 产品 期 望 的 行为 ， 否 则 使 不 可 能 测试 该 软件 产品 是 
否 正确 工作 。 

4) 如 果 没 有 一 套 完整 、 正 确 的 文档 精确 描述 一 个 产品 的 当前 版 本 做 些 什 么 , 维护 几乎 
是 不 可 能 的 。 : 


因此 ， 如 同 没有 独立 的 计划 或 测试 阶段 一 样 ， 也 没有 独立 的 文档 阶段 。 相 反 ， 计 划 、 测 
试 和 文档 活动 应 当 伴 随 着 建造 一 个 软件 产品 的 其 他 活动 进行 。 
现在 我 们 考察 面向 对 象 范 型 。 


1.9 面向 对 象 范 型 


在 1975 年 以 前 ， 大 多 数 软件 组 织 没 有 使 用 专门 的 开发 技术 ， 每 一 个 人 以 他 或 她 自己 的 
方式 工作 着 。 在 大 约 1975 年 到 1985 年 之 间 ， 所 谓 传统 或 结构 化 范 型 (structured paradigm) 
的 发 展 使 这 种 情况 有 了 突破 性 进展 。 组 成 传统 范 型 的 技术 包括 : 结构 化 系统 分 析 (11.3 
节 )， 数 据 流 分 析 (13.3 节 )， 结构 化 编程 和 结构 化 测试 (14.13.2 节 )。 在 最 初 使 用 时 ， 这 
些 技术 似乎 有 极 好 的 前 景 。 然 而 ， 随 着 时 间 的 推移 ， 它 们 被 证 明 存 在 两 个 方面 的 缺陷 : 


1) 这 些 技 术 有 时 不 能 解决 软件 产品 的 规模 越 变 越 大 的 问题 。 即 ， 传 统 技术 在 处 理 较 小 
规模 的 产品 (上 典型 为 5000 行 代 码 ) ， 或 者 甚至 50 000 行 代码 的 中 等 规模 的 产品 时 是 能 够 解 
决 问题 的 。 然 而 今天 ，500 000 行 代码 的 大 型 产品 是 很 普遍 的 ， 甚 至 500 万 行 或 更 多 程序 行 
的 产品 也 是 司空 见 惯 的 ， 但 是 传统 技术 常常 不 具备 有 效 的 扩展 能 力 以 应 对 今天 大 型 产品 的 
开发 。 

2) 交付 后 维护 方面 是 传统 范 型 不 能 满足 人 们 最 初期 望 的 第 二 点 。30 年 前 研究 传统 范 型 
的 主要 驱动 力 是 ， 平 均 来 说 ， 软 件 预算 的 2/3 用 于 交付 后 维护 ( 见 图 1-3)。 遗 憾 的 是 ， 传 统 
范 型 并 没 能 解决 这 个 问题 ; 如 1.3 节 指 出 的 那样 ， 许 多 组 织 仍然 花费 70% 一 80% 的 时 间 和 精 
力 用 于 交付 后 维护 [Yourdon, 1992; Hatton, 19981. 


传统 范 型 不 完全 成 功 的 原因 在 于 ， 传 统 技术 要 么 面向 操作 ， 要 么 面向 属性 (数据 ), 但 却 
没有 同时 面向 这 两 者 。 软 件 产品 的 基本 组 成 是 产品 的 行为 和 这 些 行 为 在 其 上 进行 操作 的 属性 。 
例如 ，determine _ average _height9 是 一 种 对 一 组 高 度 值 (属性 ) 进行 计算 的 操作 ， 它 返回 这 





O 在 本 书 中 ， 传 统 软 件 产品 中 的 变量 名 用 下 划 线 分 隔 变 量 名 各 部 分 的 传统 习惯 书写 ， 例如, this_is_a_classi- 
cal _ variable。 面 向 对 象 软件 产品 的 变量 名 使 用 面向 对 象 的 习惯 书写 ， 即 用 大 写字 母 表 示 一 个 变量 名 中 的 新 的 
部 分 的 开始 ， 例 如 ，thisIsAnObjectOrientedVariable。 
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RARE (RIE) 的 平均 值 。 某 些 传统 技术 ,例如 数据 流 分 析 (13.3 节 )， 是 面向 操作 的 。 即 
该 技术 将 重点 放 在 产品 的 操作 上 ， 属 性 则 成 了 次 要 的 。 相 反 ， 像 Jakon 系统 开发 (13.5 节 ) 
这 样 的 技术 是 面向 属性 的 。 这 里 ， 重 点 放 在 属性 上 ， 对 属性 的 操作 则 是 次 要 的 。 

相反 ， 面 向 对 象 范 型 将 属性 和 操作 看 作 是 同样 重要 的 东西 。 一 个 简单 的 看 待 对 象 的 方法 就 
是 将 它 看 作 是 一 个 统一 的 软件 制品 〈artifact， 软 件 制品 是 软件 产品 的 组 成 部 分 ， 如 一 个 规格 说 
明文 档 、 一 个 代码 模块 或 一 本 手册 )， 它 结合 了 属性 和 在 该 属性 上 施加 的 操作 。 这 个 对 对 象 的 
定义 是 不 完整 的 ， 将 在 本 书 的 后 面 在 定义 继承 (inheritance) 这 个 概念 之 后 (7.8 节 )， 再 对 这 
个 定义 进行 充实 。 尽 管 如 此 ， 这 个 定义 还 是 抓 住 了 “对 象 ”这 个 概念 的 主要 本 质 。 

银行 账户 是 对 象 的 一 个 例子 〈 见 图 1-6)。 该 对 象 的 属性 成 员 是 accountBalance, 能 够 对 
该 账户 余额 实施 的 操作 包括 : 向 账户 中 存 钱 、 从 账户 中 取 钱 和 计算 余额 。 从 面向 对 象 的 角度 
来 看 ， 银 行 账户 是 一 个 对 象 。 这 个 对 象 在 一 个 软件 制品 中 将 一 个 属性 以 及 对 该 属性 进行 的 三 
个 操作 结合 在 一 起 了 。 从 传统 范 型 的 角度 来 看 ， 它 是 一 个 涉及 储蓄 的 产品 ， 应 当 包 括 一 个 属 
性 account _ balance (账户 余额 ) 和 三 个 操作 ( 存 钱 、 取 钱 和 计算 余额 )。 


存款 | 取款 


A N 


计算 余额 





b) 


图 1-6 使 用 a) 传统 范 型 和 b) 面向 对 象 范 型 进行 的 银行 账户 实现 比较 。 对 象 周 围 的 
实 线 说 明 对 象 外 部 不 知道 accountBalance (账户 余额 ) 这 样 的 实现 细节 


到 目前 为 止 ， 这 两 种 解决 方法 似乎 并 没有 太 大 的 不 同 。 然 而 ， 关 键 问题 在 于 实现 对 象 的 
方法 。 特 别 是 ， 像 如 何 存储 一 个 对 象 的 属性 这 样 的 细节 对 象 外 部 是 不 知道 的 。 这 是 一 个 “ 信 
息 隐 藏 ”的 例子 ， 这 方面 的 内 容 将 在 7.6 节 详 细 讨 论 。 在 图 1-6b 所 示 的 银行 账户 对 象 的 情 
形 中 可 看 到 ， 软 件 产品 的 其 余部 分 仅仅 知道 在 银行 账户 对 象 中 存在 着 一 个 叫 余额 的 东西 , 但 
是 它们 对 accountBalance 的 格式 就 一 无 所 知 了 。 这 就 是 说 ， 从 银行 账户 对 象 外 边 不 知道 账 
户 余 额 的 实现 方式 是 整 型 的 、 浮 点 型 的 ， 还 是 某 种 较 大 结构 的 一 个 域 (组 件 )。 对 象 周围 的 
这 道 信息 屏障 在 图 1-6b 中 用 实 线 说 明 ， 它 描述 了 使 用 面向 对 象 范 型 的 一 个 实现 。 相 反 ， 
1-6a 中 account _ balance 周围 是 虚线 ， 因 为 ，account _ balance 的 所 有 细节 对 使 用 传统 范 
型 实现 的 各 个 模块 来 说 ， 都 是 可 见 的 ， 所 以 ， 任 何 模块 都 能 改变 account _ balance 的 值 。 

返回 到 图 1-6b 这 个 面向 对 象 实现 。 如 果 客 户 在 一 个 账户 中 存 了 10 美元 ， 那 么 就 会 有 一 
个 消息 发 给 有 关 对 象 的 “ 存 钱 ”方法 (方法 是 某 个 操作 的 一 个 实现 )， 告 诉 它 将 accout- 
Balance 属性 的 值 增加 10 美元 。“ 存 钱 ” 方 法 在 银行 账户 对 象 内 ， 知 道 accountBalance 是 如 
何 实现 的 ， 这 一 点 在 图 1-6b 中 用 对 象 内 的 虚线 圆 表 示 。 但 是 对 象 外 部 的 实体 并 不 需要 知道 
这 方面 的 信息 。 图 1-6b 中 的 三 种 方法 将 accountBalance 与 产品 的 其 余部 分 屏蔽 起 来 ， 这 标 
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志 着 这 种 信息 的 局 部 性 。 实 现 细节 局 限于 对 象 内 部 带 来 了 面向 对 象 范 型 的 众多 优势 ， 下 面 列 
出 其 中 的 一 些 : 


1) 关于 交付 后 维护 。 假 设 银行 储 萃 软 件 产品 使 用 传统 范 型 进行 设计 ， 如 果 account _ 
balance 的 表示 方法 从 比如 说 整 型 变 成 了 某 种 结构 的 域 ， 这 样 ， 软 件 产品 中 所 有 与 account 
_ balance 有 关 的 地 方 都 要 发 生变 化 ， 并 且 这 些 变化 必须 一 致 。 相 反 ， 如 果 使 用 了 面向 对 象 
范 型 ， 则 仅仅 需要 在 银行 账户 对 象 自身 内 部 做 相应 改变 。 软 件 产品 的 其 余部 分 并 不 知道 ac- 
countBalance 是 怎样 实现 的 ， 所 以 软件 的 其 余部 分 不 能 访问 accountBalance, Mill, E 
产品 的 其 余部 分 不 需要 改变 。 这 样 ， 面 向 对 象 范 型 使 维护 变 得 更 迅速 和 更 容易 ， 出 现 退 化 错 
误 (regression fault， 意 思 为 ， 对 软件 某 处 进行 修改 时 ， 不 小 心 在 与 该 处 明显 没有 关联 的 另 
一 处 造成 了 一 个 新 的 错误 ) 的 机 会 也 极 大 地 减少 了 。 

2) 除了 维护 之 外 ， 面 向 对 象 范 型 也 使 软件 开发 变 得 更 容易 。 在 许多 情形 下 ， 对 象 在 现 
实物 理 世 界 中 都 存在 对 应 物 。 例 如 ， 银 行 产品 中 的 银行 账户 对 象 就 与 采用 该 产品 的 银行 的 实 
际 银 行 账户 相对 应 。 如 同 我 们 在 第 2 部 分 将 要 看 到 的 那样 ， 建 模 在 面向 对 象 范 型 中 起 着 非常 
重要 的 作用 。 软 件 产品 中 的 对 象 与 现实 世界 中 对 应 实物 的 紧密 对 应 关系 将 会 导致 更 高 质量 软 
件 的 出 现 。 

3) 设计 良好 的 对 象 是 一 个 独立 的 单元 。 像 我 们 曾经 说 明 的 那样 ， 对 象 由 属性 和 在 属性 
上 施加 的 操作 共同 组 成 。 如 果 对 对 象 中 各 属性 执行 的 所 有 操作 都 包含 在 该 对 象 的 内 部 ， 那 么 
就 可 以 把 该 对 象 看 成 一 个 概念 上 独立 的 实体 。 产 品 中 与 现实 世界 有 关 的 、 被 该 对 象 模拟 的 部 
分 都 可 以 在 对 象 中 找到 。 有 时 将 这 种 概念 上 的 独立 称 为 封装 (encapsulation) (7.4 节 )。 独 
立 还 有 另外 一 种 形式 ， 物 理 上 独立 。 在 一 个 设计 良好 的 对 象 中 ， 信 息 隐 藏 确保 实现 细节 与 对 
象 外 部 的 一 切 事物 完全 隔离 。 与 外 界 通信 的 惟一 形式 就 是 给 对 象 发 消息 ， 由 对 象 执行 特定 操 
作 ， 怎 样 执行 操作 完全 成 了 对 象 自身 的 职责 。 由 于 这 个 原因 ， 人 们 有 时 也 将 面向 对 象 设计 称 
为 职责 驱动 设计 (responsibility-driven design) [Wirfs-Brock, Wilkerson, and Wiener, 1990] 
或 按 合同 设计 (design by contract) [Meyer, 1992], (有 关 职 责 驱动 设计 的 另 一 种 观点 ， 见 
下 面 的 “如 果 你 想 知道 ”部 分 ， 它 是 从 Budd [2002] 处 得 来 的 一 个 例子 。) 

4) 使 用 传统 范 型 设计 的 产品 是 作为 一 组 模块 实现 的 ， 但 是 概念 上 它 实 质 是 一 个 单元 。 
这 也 是 传统 范 型 应 用 于 大 型 产品 时 不 甚 成 功 的 一 个 原因 。 相 反 ， 当 正确 使 用 面向 对 象 范 型 
时 ， 生 产 出 的 产品 是 由 许多 较 小 的 、 较 大 程度 上 独立 的 单元 组 成 的 。 面 向 对 象 范 型 降低 了 软 
件 产品 的 复杂 度 ， 从 而 简化 了 软件 开发 与 维护 。 

5) 面向 对 象 范 型 提高 了 重用 度 。 因 为 对 象 是 独立 的 实体 ， 它 们 可 以 用 于 将 来 的 产品 中 。 
这 种 对 象 的 重用 减少 了 开发 和 维护 所 需 的 时 间 和 费用 ， 在 第 8 章 中 将 对 此 详细 解释 。 

如 果 你 想 知道 

假设 你 住 在 加 利 弗 尼 亚 的 Sacramento， 你 想 为 你 住 在 芝加哥 的 妈妈 送 一 束 母 亲 节 的 鲜 
花 。 一 个 方法 是 到 万 维 网 上 查 芝 加 哥 的 黄页 ， 看 哪 一 个 卖 花 人 离 你 妈妈 家 最 近 ， 然 后 向 该 家 
花 店 订购 鲜花 。 还 有 一 个 更 简单 的 方法 是 在 1 800 flowers.com 网 址 上 订购 鲜花 将 交付 鲜花 
的 所 有 事情 都 交 给 那个 公司 负责 。 这 样 ，1 800 flowers.com 物理 上 位 于 哪儿 以 及 哪 家 花 店 将 
递送 你 订购 的 鲜花 都 与 你 无 关 了 。 在 任何 情况 下 ， 该 公司 都 不 会 泄露 那个 信息 ， 这 就 是 一 个 
信息 隐藏 的 例子 。 
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与 上 述 方法 完全 相同 ， 当 向 某 个 对 象 发 出 消息 时 ， 不仅 请 求 是 如 何 实现 的 无 关 紧 要 ， 并 且 
发 送 消息 的 单元 也 不 允许 知道 该 对 象 的 内 部 结构 。 对 象 本 身 完 全 负责 消息 执行 的 所 有 细节 。 


当 使 用 面向 对 象 范 型 时 ， 需 要 对 图 1-2 的 传统 软件 生命 周期 略 做 修改 。 表 1-2 比较 了 传 
统 范 型 和 面向 对 象 范 型 的 软件 生命 周期 。 


表 1-2 ”传统 范 型 和 面向 对 象 范 型 的 生命 周期 模型 比较 




















传统 范 型 面向 对 象 范 型 
1. 需求 阶段 1. 需求 工作 流 

2. 分 析 (规格 说 明 ) 阶段 2. 面向 对 象 分 析 工 作 流 

3. 设计 阶段 | 3… 面向 对 象 设计 工作 流 

4. 实现 阶段 | 人 面向 对 象 实现 工作 流 

5. 交付 后 维护 阶段 | 5. 交付 后 维护 

6. 退役 6. 退役 








第 一 个 区 别 显 然 是 纯粹 语义 上 的 ， 阶 段 (phase) 这 个 词 用 于 传统 范 型 ， 而 工作 流 
(workflow) 一 词 用 于 面向 对 象 范 型 。 事 实 上 ， 如 我 们 将 会 在 下 一 章 指出 的 那样 ， 在 阶段 和 
工作 流 之 间 没 有 对 应 关系 。 相 反 ， 这 两 个 术语 是 完全 不 同 的 ， 这 个 区 别 体现 了 两 种 范 型 的 生 
命 周 期 模型 的 不 同 。 

在 本 章 中 ,我们 考察 这 两 个 范 型 间 的 另 一 个 不 同 ， 模 块 (在 传统 范 型 中 ) 起 的 作用 与 对 
象 (在 面向 对 象 范 型 中 ) 起 的 作用 的 不 同 。 我 们 首先 考虑 传统 范 型 的 设计 阶段 。 如 1.3 节 所 
述 ， 这 个 设计 阶段 分 成 两 个 子 阶段 : 结构 化 设计 ， 然 后 是 详细 设计 。 在 结构 化 设计 子 阶段 ， 
人 们 将 产品 分 解 成 不 同 的 部 分 〈 称 为 模块 )。 然 后 ， 在 详细 设计 子 阶段 ， 再 对 每 个 模块 的 数 
据 结构 和 算法 依次 进行 设计 。 最 后 ， 在 实现 阶段 ， 将 这 些 模块 最 终 实现 。 

如 果 采 用 面向 对 象 范 型 ， 面 向 对 象 分 析 工 作 流 的 一 个 步 又 是 确定 类 。 因 为 类 是 一 种 模 
块 ， 因 此 结构 化 设计 是 在 面向 对 象 分 析 工 作 流 中 进行 的 。 这 样 ， 面 向 对 象 分 析 比 传统 范 型 相 
应 的 分 析 (规格 说 明 ) 阶段 更 进 了 一 步 。 如 表 1-3 所 示 。 


表 1-3 传统 范 型 和 面向 对 象 范 型 的 区 别 











fe % 面向 对 象 范 型 
2. 分 析 (规格 说 明 ) 阶段 2". 面向 对 象 分 析 工作 流 
. 确定 产品 要 做 什么 . - 确定 产品 要 做 什么 
. 提取 类 
3. 设计 阶段 13). 面向 对 象 设计 工作 流 
. 结构 化 设计 (提取 模块 ) . 详细 设计 
. 详细 设计 
4. 实现 阶段 | 4°. 面向 对 象 实现 工作 流 
- 用 恰当 的 编程 语言 编码 模块 . 用 恰当 的 面向 对 象 编程 语言 编码 类 
. 集成 . 集成 








这 两 种 范 型 间 的 差别 带 来 了 重要 的 结果 。 使 用 传统 范 型 时 ， 在 分 析 (规格 说 明 ) 阶段 和 
设计 阶段 之 间 总 是 有 一 个 很 大 的 转变 。 上 毕竟， 分 析 阶 段 的 目的 是 确定 产品 做 什么 ， 而 设计 阶 
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段 的 目的 是 确定 怎么 做 。 相 反 ， 使 用 面向 对 象 分 析 时 ， 对 象 从 一 开始 就 进入 了 软件 生命 周 
期 。 人 们 在 分 析 工 作 流 中 将 对 象 提取 出 来 ， 在 设计 工作 流 中 对 其 进行 设计 ， 在 实现 工作 流 中 
对 其 进行 编码 。 这 样 ， 面 向 对 象 范 型 是 一 个 集成 的 方法 ; 工作 流 与 工作 流 之 间 的 转变 比 传统 
范 型 要 平缓 得 多 ， 从 而 减少 了 开发 中 引入 的 错误 数量 。 

像 前 面 提 到 的 ， 仅 仅 将 对 象 定义 成 封装 了 属性 和 操作 并 实现 了 信息 隐藏 的 一 个 软件 制品 
是 不 充分 的 。 在 第 7 章 中， 我们 将 给 出 对 象 的 更 完整 的 定义 ， 对 其 进行 更 深 人 的 研究 。 


1.10 正确 看 待 面向 对 象 范 型 


图 1-1 是 传统 (结构 化 ) 范 型 的 许多 缺点 的 一 些 显现 。 然 而 ， 面 向 对 象 范 型 也 绝 不 是 医 
治 这 些 项 症 的 灵丹妙药 : 
。 像 所 有 软件 生产 的 方法 一 样 ， 也 必须 正确 使 用 面向 对 象 范 型 ; 像 其 他 范 型 一 样 ， 很 
容易 错误 使 用 面向 对 象 范 型 。 
。 当 正 确 使 用 的 时 候 ， 面 向 对 象 范 型 可 以 解决 一 些 (不 是 全 部 ) 传统 范 型 遇 到 的 问题 。 
。 面向 对 象 范 型 有 它 自 己 的 问题 ， 见 7.9 节 。 
。 面向 对 象 范 型 是 目前 可 用 的 最 好 的 方法 。 然 而 ， 像 所 有 技术 一 样 ， 将 来 它 一 定 会 被 
更 先进 的 技术 所 取代 。 
在 本 书 中 ， 在 讨论 具体 的 话题 的 时 候 ， 将 指出 传统 和 面向 对 象 范 型 的 优 缺 点 。 这 样 ， 两 
个 范 型 的 比较 就 不 仅 在 书 中 的 某 一 处 出 现 ， 而 是 散布 在 整 本 书 中 。 
我 们 现在 定义 一 些 软件 工程 的 术语 。 


1.11 术语 


客户 是 想 要 建造 (开发) 某 一 产品 的 个 体 。 开 发 者 是 小 组 的 成 员 ， 他 们 负责 建造 该 产 
品 。 开 发 者 可 能 负责 过 程 的 每 个 方面 ， 从 需求 开始 ， 或 者 他 们 也 可 能 只 负责 一 个 已 经 设计 好 
的 产品 的 实现 。 

客户 和 开发 者 可 能 是 同一 组 织 的 一 部 分 ， 例 如 ， 客 户 可 能 是 保险 公司 的 首席 计算 师 ， 而 
开发 者 可 能 是 一 个 由 该 保险 公司 负责 软件 开发 的 副 总 裁 领导 的 一 个 小 组 。 这 称 为 内 部 软件 开 
发 。 另 一 方面 ， 对 于 合同 软件 ， 客 户 和 开发 者 是 完全 独立 的 组 织 。 例 如 ， 客 户 可 能 是 国防 部 
的 一 个 高 级 官员 ， 而 开发 者 可 能 是 专门 从 事 武器 系统 软件 的 国防 合同 承包 商 的 一 个 雇员 。 在 
一 个 更 小 的 规模 上 ， 客 户 可 能 是 一 个 单独 从 业 的 会 计 ， 而 开发 者 可 能 是 一 个 通过 在 业余 时 间 
编写 软件 赚 取 收入 的 学 生 。 

涉及 软件 生产 的 第 三 方 是 用 户 。 用 户 是 客户 委托 产品 所 代表 利益 的 那些 人 ,他 ( 们 ) 将 
使 用 所 开发 的 软件 。 在 保险 公司 的 例子 中 ， 用 户 可 以 是 保险 代理 人 ， 他 将 用 软件 选择 最 合适 
的 保险 单 。 在 菜 些 例子 中 ， 客 户 和 用 户 是 同一 个 人 (例如 ， 前 面谈 到 的 会 计 )。 

与 为 一 个 客户 编写 昂贵 的 定制 软件 对 应 的 是 ， 软 件 的 多 个 拷贝 (如 字 处 理 软 件 或 电子 制 表 
软件 ) 被 以 较 低 的 价格 卖 给 大 量 的 买 者 。 即 ， 这 样 软件 的 制造 商 (如 Microsoft 或 Borland) 通 
过 大 量 的 卖 出 来 填补 产品 开发 的 费用 。 这 种 类 型 的 软件 通常 称 为 商用 现货 (commercial off-the- 
shelf, COTS) 软件 。 这 类 软件 早期 称 为 用 收缩 落 膜 包装 的 软件 (shrink wrapped software), HH 
为 装 CD、 磁 盘 、 手 册 以 及 产品 许可 的 盒子 几乎 总 是 用 收缩 薄 腊 包装 的 。 现 在 ，OOTS 软件 党 
常 可 以 通过 万 维 网 (World Wide Web) 下 载 一 不 再 有 用 收缩 薄膜 包装 的 盒子 了 。 基 于 这 个 原 
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Al, COTS 软件 现在 有 时 被 称 为 点 击 软件 (dickware)。COTS 软件 是 为 “市 场 ”开发 的 ， 就 是 
说 ， 在 该 软件 开发 出 来 并 可 以 购买 之 前 ， 没 有 特定 的 客户 或 用 户 。 

源码 公开 软件 现在 变 得 极为 普遍 。 一 个 源码 公开 软件 产品 是 由 一 组 自愿 者 开发 和 维护 
的 ， 任 何人 都 可 以 下 载 并 免费 使 用 。 广 泛 使 用 的 源码 公开 软件 包括 Linux 操作 系统 和 A- 
pache Web 服务 器 软件 。 “源码 公 开 ” 一 词 指 所 有 人 都 可 得 到 源 代码 ， 不 像 大 多 数 商 业 软 件 
产品 那样 仅 销售 可 执行 版 本 。 由 于 源码 公开 软件 的 任何 使 用 者 都 可 以 浏览 源 代码 并 向 开发 者 
报告 软件 的 错误 ， 因 此 许多 源码 公开 软件 产品 具有 较 高 的 质量 。 源 码 公 开 软 件 中 的 错误 公开 
特性 带 来 了 很 大 的 成 果 ， 它 是 由 Raymond 在 《The Cathedral and the Bazaar》 一 书 中 以 Linus 
法 则 的 形式 提出 的 ，Linus 法 则 是 以 Linux 软件 的 创建 人 Linus Torvalds 的 名 字 命 名 的 【Ray- 
mond, 2000]. Linus 法 则 指出 ,，“ 如 果 足 够 多 人 给 予 关注 ， 所 有 的 软件 错误 都 将 一 目 了 然 。” 
换 句 话说 ， 如 果 有 很 多 人 细 察 一 个 源码 公开 软件 产品 的 源 代码 ， 应 当 有 人 能 够 定位 每 个 错误 
并 提议 如 何 修 改 它 。 一 个 相关 的 法 则 是 “尽早 发 布 、 经 常 发 布 ”[Raymond，2000]。 即 ， 源 
码 公 开 软 件 的 开发 者 试图 比 源码 封闭 软件 的 开发 者 花 较 少时 间 用 于 测试 ， 宁 愿 在 一 个 新 的 软 
件 版 本 刚刚 完成 就 发 布 它 ， 将 更 多 的 发 现 错误 的 职责 交 给 用 户 。 

本 书 中 每 页 都 使 用 到 的 一 个 词 是 软件 。 软 件 不 仅 由 机 器 可 识别 的 代码 组 成 ， 而 且 包 括 作 
为 每 个 项 目 固有 组 成 部 分 的 所 有 文档 。 软 件 包括 规格 说 明文 档 、 设 计 文 档 、 各 种 法 律 和 财务 
文档 、 软 件 项 目 管理 计划 ， 以 及 其 他 管理 文档 和 各 种 类 型 的 手册 。 

从 20 世纪 70 年 代 开 始 ， 程 序 和 系统 之 间 的 界限 开始 变 得 模糊 。 在 “过 去 的 好 时 光 ” 
里 ,二 者 之 间 的 区 别 是 非常 清楚 的 。 一 个 程序 是 一 个 自治 的 代码 段 ， 通 常 以 一 堆 打 孔 卡片 的 
形式 出 现 ， 它 能 够 被 执行 。 一 个 系统 由 许多 这 样 的 相关 程序 组 成 。 比 如 ， 一 个 系统 可 能 由 程 
序 P、Q、R 和 S 组 成 ， 装 人 磁带 Ti， 程 序 P 开始 运行 ， 机 器 开始 读 取 一 堆 卡 片 然后 送出 磁 
E T: A T: 作为 输出 ， 再 将 磁带 T 重新 卷 上 ， 程 序 Q 开始 运行 ， 送 出 磁带 T 作为 输出 。 
程序 R 将 磁带 Ts 和 T 合并 成 磁带 Ts; Ts 作为 程序 S 的 输入 ， 由 程序 S 最 后 打印 出 一 系列 
报表 。 

将 上 述 情形 与 某 一 软件 产品 的 情况 进行 比较 ， 该 产品 在 某 一 台 机 器 上 运行 ， 它 有 一 个 前 
端 通信 处 理 器 和 一 个 后 端 数据 库 管理 器 ， 该 软件 实时 控制 一 个 炼 钢 厂 。 控 制 炼 钢 厂 的 这 一 软 
件 与 过 去 的 系统 相 比 做 的 要 多 得 多 ， 但 如 果 依 照 程序 和 系统 的 传统 定义 来 看 ， 这 个 软件 毫 无 
疑问 是 一 个 程序 。 更 使 人 迷惑 的 是 ， 系 统一 词 现 在 也 用 来 表示 硬件 和 软件 的 结合 。 例 如 ， 飞 
机 的 飞行 控制 系统 由 空中 计算 机 和 运行 在 计算 机 上 的 软件 组 成 。 视 使 用 这 个 词汇 的 人 而 定 ， 
不 同 的 人 用 这 个 概念 有 不 同 的 涵义 ， 飞 行 控制 系统 也 可 以 包括 控制 部 分 ， 如 操纵 杆 ， 它 向 计 
算 机 和 飞机 的 各 个 部 分 〈 如 计算 机 控制 的 机 票 ) 发送 命令 。 进 一 步 地 ， 在 传统 的 软件 开发 范 
畴 肉 ， 系 统 分 析 一 词 指 软件 开发 的 前 两 个 阶段 (需求 和 分 析 阶 段 )， 而 系统 设计 指 第 三 个 阶 
段 〈 设 计 阶 段 )。 

为 了 减少 这 种 迷惑 ， 本 书 用 产品 这 个 概念 来 表示 一 段 重 要 的 软件 。 这 个 约定 有 两 个 原 
因 。 首 先 ， 是 通过 使 用 第 三 个 概念 以 简单 地 避免 程序 和 系统 这 两 个 概念 的 混乱 。 第 二 个 原因 
更 重要 ， 本 书 涉及 软件 生产 的 过 程 ， 并 且 过 程 的 最 终结 果 是 产品 。 最 后 ， 系 统 这 个 词 使 用 它 
较 现代 的 含义 ， 即 ， 软 件 和 硬件 的 结合 ,或 者 作为 那些 被 普遍 接受 的 短语 的 一 部 分 ， 例 如 ， 
操作 系统 和 管理 信息 系统 等 。 

在 软件 工程 范畴 内 得 到 广泛 使 用 的 两 个 单词 是 方法 (methodology) 和 范 型 (paradigm)。 
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在 20 世纪 70 年 代 ， 方 法 一 词 开始 用 于 “一 种 开发 软件 产品 的 方法 ”的 含义 。 这 个 词 实际 上 
指 有 关 方 法 的 科学 。 然 后 ， 在 20 世纪 80 年 代 ， 就 像 在 “这 是 一 个 全 新 的 范 型 ”这 名 话 中 所 
说 的 一 样 ， 范 型 一 词 成 为 工商 界 一 个 主要 的 时 奢 词 。 软 件 行业 不 久 就 开始 在 面向 对 象 范 型 和 
经 典 (或 传统 ) 范 型 短语 中 使 用 范 型 一 词 ， 它 表示 “一 种 软件 开发 风格 ”"。 这 是 另 一 个 令 人 
遗憾 的 词汇 选择 ， 因 为 范 型 是 一 个 模型 或 模式 。 我 诚 洲 对 词汇 混用 不 满 的 知识 渊博 的 读者 们 
加 入 这 场 净 化 语言 的 斗争 ， 我 已 经 疲倦 了 这 种 唐 吉 启 德 式 的 风车 大 战 。 

方法 或 范 型 应 用 于 整个 软件 过 程 。 相 反 ， 技 术 适 用 于 软件 过 程 的 某 个 部 分 。 例 如 ， 编 码 
技术 ,文档 技术 ， 以 及 计划 技术 。 

当 一 个 程序 员 犯 了 过 错 ， 该 过 错 的 结果 是 造成 代码 中 的 差错 。 执 行 软件 产品 时 就 产生 故 
障 ， 即 可 观察 到 的 产品 的 不 正确 行为 ， 它 是 代码 中 的 差错 造成 的 。 错 误 是 差错 的 累积 ， 造 成 
结果 的 不 正确 。 这 些 术语 : 过 错 (mistake), £44 (aut), «È (failure) 和 错误 (error) 在 
IEEE 标准 610.12“ 软 件 工程 术语 表 ”[IEEE 610.12, 1990] 中 有 定义 ， 在 2002 年 又 对 其 
重新 确认 [IEEE Standards，2003]j。 缺 陷 (defect) 是 一 个 通用 词汇 ， 它 指 一 个 差错 、 故 障 
或 错误 。 在 本 书 中 为 精确 描述 考虑 ， 我 们 因此 减少 通用 术语 “缺陷 ”的 使 用 。 

一 个 要 尽量 避免 使 用 的 词 是 bu (臭虫 ) (该 词 的 历史 在 下 面 的 “如 果 你 想 知道 ”部 分 
里 )。bug 这 个 概念 现在 简单 地 是 差错 的 委婉 的 说 法 。 虽 然 使 用 这 种 说 法 并 没有 什么 实际 的 
坏处 ， 但 是 bug 这 个 词 的 暗示 意义 对 好 的 软件 产品 并 没有 什么 好 处 。 特 别 是 当 一 个 程序 员 犯 
了 过 错时 ， 他 原来 会 说 “我 犯 了 一 个 过 错 ”， 他 使 用 bug 这 个 词 后 ， 会 说 “一 个 bug MEH T 
这 些 代码 ” 〈 不 是 我 的 代码 而 是 这 些 代 码 )， 从 而 将 犯 过 错 的 责任 从 程序 员 身 上 转嫁 给 了 
bug。 一 个 程序 员 因 流 行 感冒 而 病 倒 了 没有 人 会 责备 他 ， 因 为 流感 是 因为 流感 病毒 引起 的 。 
将 过 错 说 成 是 bug 是 一 种 推 印 责任 的 方式 。 相 反 ， 那 些 说 “我 犯 了 一 个 过 错 ” 的 程序 员 ， 是 
一 个 对 他 或 她 的 行为 负责 的 计算 机 专业 人 员 。 

如 果 你 想 知道 

首次 用 bug 来 说 明 一 个 差错 ， 这 个 用 法 要 归功 于 已 故 的 美国 海军 少将 Grace Murray 
Hopper, COBOL 的 设计 者 之 一 。 在 1945 4#9A 9H, —R ERM EMT Hopper 和 她 的 同事 
们 在 哈佛 使 用 的 Mark 开 计 算 机 ， 并 且 在 继电器 的 触 点 间 居 住 下 来 。 这 样 ， 系 统 中 有 了 一 只 
真正 的 bug. Hopper 将 这 只 bug 记 入 了 上 日志， 日 志 写 道 , “首次 发 现 了 一 只 真正 的 bug。” 这 
本 与 飞 蛾 有 关 的 日 志 ， 现 在 保存 在 位 于 维 吉 尼 亚 州 Dahlgren 的 海军 水 面 武器 中 心 的 海军 博 
物 馆 里 。 

尽管 这 可 能 是 计算 机 领域 里 首次 使 用 bug 这 个 词 ， 但 这 个 词 在 19 世纪 也 作为 工程 行 话 
使 用 过 [Shapiro，1994]。 例 如 ，Thomas Alva Edison 在 1878 年 11 月 18 日 写 道 ，“ 这 个 事 
情 发 表 了 ， 然 后 bug〔( 指 所 谓 的 小 差错 和 小 问题 ) …… ” [Josephson，1992]。 在 1934 年 出 
版 的 《Webster 新 英语 字典 》 中 有 关于 bug 的 一 个 定义 “在 仪器 或 其 操作 中 的 缺陷 。。 这 个 
意思 显然 来 自 于 Hopper 的 评论 ， 她 非常 熟悉 该 词 在 其 领域 的 用 法 ; 否则 ， 她 可 能 就 会 解释 
她 要 表达 的 意思 了 。 


面向 对 象 的 术语 方面 也 存在 着 相当 多 的 混乱 。 例 如 ， 属 性 这 个 术语 用 于 表示 一 个 对 象 的 数 
据 成 员 ， 除 了 这 个 术语 之 外 ， 状 态 变量 这 个 术语 有 时 也 在 面向 对 象 的 文献 里 表示 相同 的 意思 。 
在 Java 里 ， 同 样 意思 的 术语 是 实例 变量 ; 在 C++ 里 ， 使 用 域 这 个 术语 。 关 于 对 象 操 作 的 实现 ， 
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通常 使 用 方法 这 个 术语 ; 然而 ,在 C++ 里 ， 这 个 术语 是 成 员 函 数 。 在 C++ 里 ， 对 象 的 一 个 
成 员 既 指 它 的 一 个 “属性 ”(“ 域 ")， 也 指 -一 个 方法 。 在 Java 里 ， 域 这 个 术语 用 来 表示 一 个 属性 
(“实例 变量 ”) 或 一 个 方法 。 为 了 避免 混淆 ， 本 书 使 用 一 般 的 术语 属性 和 方法 。 

幸运 的 是 ,一 些 术语 已 经 被 人 们 广泛 接受 。 例 如 ， 当 调用 对 象 内 的 一 个 方法 时 ， 这 已 被 
普遍 称 为 向 对 象 发 送 一 个 消息 。 


1.12 道德 问题 


在 本 章 快要 结束 的 时 候 ， 我 们 给 出 一 个 警告 性 的 说 明 。 软 件 产品 是 由 人 开发 和 维护 的 ， 
如 果 这 些 人 勤劳 、 聪 明 、 明 智 、 现 代 ， 而 且 最 重要 的 是 要 有 道德 ， 那么 软件 开发 和 维护 的 方 
式 就 极 有 可 能 是 令 人 满意 的 。 遗 憾 的 是 ， 相 反 的 情况 同样 存在 。 

大 多 数 专业 人 员 团 体 都 有 一 套 它 的 成 员 必须 遵守 的 道德 规范 。 两 个 主要 的 计算 机 专业 人 
员 团 体 是 计算 机 器 联合 会 (Association for Computing Machinery, ACM) 和 电气 电子 工程 师 
协会 计算 机 分 会 (Computer Society of the Institute of Electrical and Electronics Engineers， 
IEEE-CS) ， 它 们 联合 批准 通过 了 软件 工程 道德 和 从 业 规 范 ， 将 其 作为 教学 和 软件 工程 实践 
的 标准 [IEEE/ACM，1999]。 该 标准 有 些 过 于 宛 长 ， 因 此 产生 了 一 个 由 导言 和 8 条 原则 组 
成 的 简短 版 本 


软件 工程 道德 和 从 业 规 范 2 (5.2 版 ) 
(IEEE-CS/ACM 联合 工作 组 关于 软件 工程 道德 和 从 业 规 范 ， 简 版 ) 
前 F 

规范 的 简 版 在 一 个 较 高 层次 抽象 上 概括 了 我 们 的 期 望 ， 在 完全 版 中 包括 的 条 款 给 出 了 一 些 例子 和 细 
节 ， 显 示 了 这 些 期 望 是 如 何 改变 我 们 作为 软件 工程 专业 人 员 的 行为 模式 的 。 没 有 期 望 ， 细 节 将 变 得 空洞 和 
教条 ; 没有 细节 ， 期 望 就 只 能 是 响亮 的 口号 ， 期 望 和 细节 一 同 构成 了 密切 关联 的 规范 。 

软件 工程 师 将 从 事 的 是 使 软件 的 分 析 、 规 格 说 明 、 设 计 、 开 发 、 测 试 和 维护 成 为 一 个 有 益 并 令 人 尊敬 
的 职业 。 与 从 事 公共 健康 、 安 全 、 福 利 等 职业 一 样 ， 软 件 工程 师 应 当 遵守 下 面 8 个 准则 ; 

1. 公众 一 一 软件 工程 师 应 当 始终 如 一 地 为 公众 的 利益 行事 。 

2. 客户 和 雇主 一 一 软件 工程 师 应 当 以 一 种 最 大 程度 上 使 客户 和 雇主 的 利益 与 公众 利益 一 致 的 方式 
行事 。 

.产品 





3 软件 工程 师 应 当 确保 他 们 的 产品 和 相关 修改 尽 可 能 满足 最 高 的 专业 标准 。 
4. 评判 一 软件 工程 师 应 当 维护 专业 评判 标准 的 诚实 性 和 独立 性 。 
5. 管理 一 一 软件 工程 管理 者 和 领导 者 应 当 赞成 并 促进 软件 开发 和 维护 管理 的 道德 方法 。 
6. 专业 一 一 软件 工程 师 应 当 增 进 符合 公众 利益 的 专业 的 诚信 和 名 誉 。 
7. 同事 一 一 软件 工程 师 应 当 对 同事 一 视 同 仁 并 相互 支持 。 
8. 自我 一 一 软件 工程 师 应 当 在 他 们 的 专业 实践 中 终身 学 习 并 促进 专业 实践 中 的 道德 实践 。 
在 其 他 计算 机 专业 团体 的 道德 准则 中 ， 表 达 了 类 似 的 想法 。 在 我 们 的 专业 道路 上 严格 遵 
守 道 德 准则 是 至 关 重 要 的 。 


在 下 一 章 中 ,我 们 将 考察 各 种 生命 周期 模型 ， 以 便 进一步 阐述 传统 和 面向 对 象 范 型 的 相 
异 之 处 。 





O 1999 年 由 电气 电子 工程 师 协会 和 计算 机 器 联合 会 批准 通过 。 
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本 章 回顾 


软件 工程 被 定义 为 一 门 学 科 (1.1 节 ), 它 的 目的 是 生产 出 满足 客户 要 求 的 、 未 超出 预 
算 的 、 按 时 交付 的 没有 错误 的 软件 。 为 了 实现 这 个 目的 ， 需 要 在 软件 生产 的 各 个 阶段 使 用 恰 
当 的 技术 ， 包 括 何 时 进行 分 析 (规格 说 明 )、 设 计 (1.4 节 ) 和 交付 后 维护 (1.3 节 )。 软 件 
工程 涉及 软件 生命 周期 的 各 个 方面 ， 结 合 了 人 类 各 个 领域 的 许多 知识 ， 包 括 经 济 (1.2 节 ) 
和 社会 科学 (1.5 节 )。 没 有 单独 的 计划 阶段 (1.6 节 )， 没 有 测试 阶段 (1.7 节 )， 也 没有 文 
档 阶段 (1.8 节 )。 在 1.9 节 引入 了 对 象 的 概念 ， 将 传统 范 型 和 面向 对 象 范 型 做 了 一 个 简洁 的 
比较 。 然 后 ， 对 面向 对 象 范 型 做 了 评价 (1.10 节 )。 接 下 来 ,在 1.11 节 ， 对 本 书 中 使 用 的 术 
语 做 了 一 个 解释 。 最 后 ， 在 1.12 节 中 讨论 了 道德 问题 。 


进一步 阅读 


有 关 软 件 工程 领域 的 最 早 的 信息 来 源 是 [Boehm，1976]。 对 于 在 多 大 程度 上 可 将 软件 
工程 看 成 一 门 真正 的 工程 学 科 的 分 析 ， 请 见 [Wasserman，1996] 和 [Ebert, Matsubara, 
Pezzé, and Bertelsen，1997]。 在 Brereton 等 人 的 著作 中 [1999], Kroeker 等 人 的 著作 中 
[1999]， 以 及 Finkelstein 的 著作 中 [2000]， 对 软件 工程 的 未 来 进行 了 讨论 。《IEEE Soft- 
ware》 杂 志 1999 4Æ 5/6 月 刊 ， 特 别 是 [Reel，1999] ， 对 软件 开发 的 关键 问题 进行 了 讨论 。 

关于 交付 后 维护 在 软件 工程 中 的 重要 性 的 观点 ， 以 及 怎样 为 此 制定 计划 ， 请 见 [Par- 
nas，1994]。 在 Mellor [1994] 和 Neumann [1995] 中 ， 对 软件 的 不 可 靠 性 和 可 能 导致 的 风 
E (特别 是 在 安全 依 关 的 系统 里 ) 进行 了 分 析 。 对 于 基于 COTS 产品 的 软件 开发 是 
[Brownsword, Oberndorf, and Sledge, 2000] 的 主题 。 在 [Scott and Vessey, 2002] 中 讨论 
了 企业 系统 中 的 风险 ， 在 [Longstaff, Chittister, Pethia, and Haimes, 2000] 中 一 般 性 地 
讨论 了 信息 系统 中 的 风险 。 有 关 软 件 危机 的 现代 观点 出 现在 Glass [1998] 中 。Zvegintzov 
[1998] 说 明了 软件 工程 实践 中 的 精确 统计 数据 实际 上 是 非常 难 获得 的 。 

数学 是 软件 工程 的 支撑 这 个 事实 在 Devlin [2001] 中 得 到 了 强调 。 经 济 学 在 软件 工程 中 
的 重要 性 在 Boehm [1981], Baetjer [1996], Boehm and Huang [2003] 中 进行 了 讨论 。 
(IEEE Software》 杂 志 2002 年 11712 月 刊 包含 了 一 些 有 关 软 件 工程 经 济 学 的 文章 。 

[Weinberg, 1971] 和 [Shneiderman, 1980] 是 关于 社会 科学 和 软件 工程 的 两 本 经 典 书 
籍 。 阅 读 这 两 本 书 通常 不 需要 心理 学 或 行为 科学 的 预备 知识 。 社 会 科学 和 软件 工程 方面 较 新 
的 一 本 书 是 [DeMarco and Lister, 1987]. 

Brooks 的 不 朽 著 作 ， <The Mythical Man-Month) (中 译本 名 为 《人 月 神话 》) [Brooks, 
1975 ]， 是 一 本 很 受 推崇 的 介绍 软件 工程 现实 的 书籍 。 该 书包 括 本 章 所 有 小 节 讨 论 的 主题 。 

最 好 的 公开 源码 软件 的 介绍 是 [Raymond，2000]。 

[Budd, 2002] 和 [Meyer，1997] 对 面向 对 象 方法 做 了 非常 好 的 介绍 。 [Radin，1996] 
对 范 型 给 出 了 不 偏 不 倚 的 看 法 。[Khan，AlL-A'ali，and Girgis, 1995] 给 出 了 传统 范 型 和 面 
向 对 象 范 型 之 间 的 区 别 。 [Capper，Colgate，Hunter，and James, 1994] 对 三 个 成 功 使 用 了 
面向 对 象 范 型 的 项 目 进行 了 描述 ， 同 时 给 出 了 详尽 的 分 析 。[Johnson，2000] 报告 了 对 150 
个 有 经 验 的 软件 开发 人 员 对 面向 对 象 范 型 的 态度 的 调查 。[Maring，1996] 和 [Fichman and 
Kemerer，1997] 给 出 了 从 大 型 面向 对 象 产品 开发 中 吸取 的 经 验 。 [Webster，1995] 对 面向 
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对 象 范 型 的 潜在 缺陷 进行 了 描述 。 


习题 


ee ae ee 
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.9 

.10 
.11 
.12 


.15 


.16 


你 负责 为 一 家 白银 提炼 公司 设计 提取 处 理 的 计算 软件 。 你 的 开发 预算 是 370 000 美元 。 
交付 后 维护 工作 大 概 需 要 多 少 额 外 资金 ? 
有 一 种 方法 能 调和 维护 的 传统 定义 和 我 们 现在 使 用 的 定义 吗 ? 
你 是 一 个 软件 工程 顾问 。 一 个 图 书 发 行商 的 执行 副 总 裁 希望 你 开发 一 个 软件 产品 ， 该 
产品 能 够 执行 公司 所 有 的 会 计 核 算 功 能 ， 并 能 为 总 店 的 工作 人 员 在 线 提供 关于 各 个 子 
公司 订单 和 存货 清单 的 信息 ， 需 要 18 个 结算 终端 ，27 个 订货 终端 和 37 个 库存 终端 。 
另外 ， 有 16 个 管理 人 员 能 够 存 取 数 据 。 总 裁 为 该 产品 投入 25 000 美元 资金 ， 包 括 硬 
件 和 软件 ， 并 且 希 望 4 周 内 该 产品 全 部 完成 。 你 将 告诉 他 什么 ? 记 住 ， 作 为 一 个 顾问 ， 
无 论 客户 的 要 求 有 多 么 不 合理 ， 你 需要 得 到 这 份 生意 。 
你 是 Transmyopia 共和 国 的 陆军 准将 ， 已 决定 召集 一 个 软件 开发 组 织 为 新 一 代 激 光 制 
导 反 坦克 导弹 开发 控制 软件 ， 你 负责 对 整个 项 目 进行 监督 。 为 了 保护 Transmyopia 政 
府 ， 在 与 软件 开发 商 制定 的 开发 条 款 中 ， 你 将 包含 哪些 条 款 ? 
你 是 一 个 软件 工程 师 ， 你 的 工作 是 监督 习题 1.4 中 的 软件 开发 ， 列 出 你 的 公司 可 能 在 
哪些 方面 不 能 满足 与 陆军 的 合同 。 造 成 这 些 问题 的 可 能 原因 是 什么 ? 
交付 产品 15 个 月 后 ， 在 一 个 跟踪 50 个 最 大 城市 的 比萨 饼 消费 情况 的 软件 产品 中 发 现 
了 一 个 差错 。 纠 正 这 个 差错 需要 花费 14 594 美元 。 规 格 说 明文 档 中 的 一 个 模糊 语句 导 
致 了 这 个 差错 。 估 计 一 下 ， 在 分 析 阶 段 纠正 该 差错 需要 花费 多 少 钱 ? | 
假设 习题 1.6 中 的 差错 在 实现 阶段 发 现 。 纠 正 该 差错 需要 花费 多 少 钱 ? 
你 是 一 个 构建 大 型 软件 的 组 织 的 总 裁 。 你 将 图 1-5 展示 给 你 的 雇员 ， 要 求 他 们 在 软件 
生命 周期 的 早期 发 现 错误 。 有 人 认为 ， 在 产品 还 没有 开始 生产 前 就 开始 纠正 错误 ， 对 
任何 人 来 说 都 是 不 合理 的 。 例 如 ， 如 何在 设计 正在 进行 之 时 纠正 一 个 编码 错误 ?” 对 这 
个 问题 你 怎样 回答 ? 
描述 一 下 客户 、 开 发 商 和 用 户 都 是 同一 个 人 的 情形 。 

如 果 客 户 、 开 发 商 和 用 户 都 是 同一 个 人 ， 会 出 现 什么 问题 ? 如 何 解决 这 些 问题 ? 
对 于 客户 、 开 发 商 和 用 户 都 是 同一 个 人 的 情况 ， 会 有 什么 潜在 的 优势 ? 

在 字典 中 查询 “系统 ”这 个 词 。 它 有 多 少 种 不 同 的 定义 ?” 写 出 那些 在 软件 工程 背景 下 
可 用 的 定义 。 

在 你 第 一 份 工作 的 第 一 天 ， 经 理 给 你 一 份 程序 清单 ， 并 说 ，“ 看 看 你 能 否 把 其 中 的 
bug 找 出 来 。” 你 将 如 何 回 答 这 个 问题 ? 

你 负责 开发 习题 1.1 中 的 产品 。 你 将 使 用 面向 对 象 范 型 还 是 传统 范 型 ? 给 出 你 的 理 
由 。 

(学 期 项 目 ) 假定 附录 A 中 的 Ophelia’ s Oasis 的 产品 已 经 像 描述 的 那样 正确 实现 。 现 
要 在 建筑 物 中 加 入 额外 的 12 个 房间 ， 应 该 用 什么 方法 改变 现在 的 产品 ? 抛弃 一 切 从 
头 开 始 好 不 好 ? 

(软件 工程 读物 ) 你 的 教师 将 提供 [Schach et al., 2003b] 的 拷贝 。 对 于 基于 管理 者 
的 估计 和 基于 来 自 于 实际 数据 的 计算 ， 你 认为 得 到 的 结果 各 自 的 优 缺 点 是 什么 ? 
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第 2 章 软件 生命 周期 模型 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 描述 在 实践 中 信息 系统 是 如 何 开 发 的 ; 

。 理解 进化 树 生 命 周 期 模型 ; 

。 意 识 到 软件 产品 改变 造成 的 负面 影响 ; 

。 使 用 递增 生命 周期 模型 ; 

。 了 解 米 勒 法 则 对 软件 生产 的 影响 ; 

。 描述 迭代 -递增 生命 周期 模型 的 优点 ; 

。 意识 到 及 早 降低 风险 的 重要 性 ; 

。 对 比 其 他 各 种 生命 周期 模型 。 

第 1 章 描述 在 理想 世界 中 如 何 开发 软件 产品 。 本 章 的 主题 是 在 实践 中 会 发 生 些 什么 。 如 
我 们 将 描述 的 那样 ， 在 理论 和 实践 之 间 有 巨大 的 差别 。 


2.1 理论 上 的 软件 开发 


在 理想 世界 中 ， 软 件 产品 是 像 第 1 章 所 描述 的 那样 开发 的 。 从 图 2-1 中 的 按 步 又 描述 可 
以 看 出 ， 一 个 系统 是 从 零 开 始 开发 的 。 纪 表示 空 集 (如 果 你 想 知 道 词汇 
“从 零 开始 ”的 来 历 ， 请 见 “ 如 果 你 想 知道 ”部 分 )。 首 先 明确 客户 需求 ， 
然后 进行 分 析 。 当 分 析 制 品 完成 后 ， 就 从 事 设 计 ， 然 后 是 整个 软件 产品 
的 实现 ， 最 后 将 该 软件 安装 在 客户 的 计算 机 上 。 

然而 ， 软 件 开 发 在 实践 中 有 很 大 程度 的 不 同 ， 有 两 个 原因 : 首先 ， 
软件 专业 人 员 是 人 ， 因 此 他 们 会 犯 过 错 。 第 二 ， 当 软件 正在 开发 时 客户 
的 需求 会 发 生变 化 。 这 一 章 将 深入 地 讨论 这 两 个 问题 ， 但 是 首先 我 们 给 
出 一 个 小 型 实例 研究 来 说 明 涉 及 的 问题 ， 该 实例 参考 了 [Tomer and 
Schach，2000] 中 的 实例 研究 。 

如 果 你 想 知道 

词汇 “从 零 开 始 ”(from scratch) EBX “MAH”, CHAT 19 图 2-1 理想 的 
世纪 的 体育 词汇 。 在 道路 (和 跑道 ) 销 就 之 前 ， 赛跑 只 能 在 开阔 地 上 举 。 = 软件 开发 
行 。 在 许多 情况 下 ,起跑线 是 沙 地 上 用 木 棍 划 (scratch) 的 一 条 线 ， 即 是 “从 划 线 开始 ”。 

ME “AA” (scratch) 一 词 有 了 一 个 不 同 的 体育 用 法 。“scratch golfer” 在 高 尔 夫 运 动 中 
是 指 一 个 零 差 点 球员 ， 零 差点 球员 的 打球 成 绩 是 评定 高 尔 夫 球场 难度 值 的 基础 。 


2.2 Winburg 小 型 实例 研究 
为 了 缓解 印第安 那州 Winburg 市 区 交通 拥塞 的 状况 ， 市 长 说 服 市 政府 建立 一 个 公共 交 


通 系统 。 将 建立 公共 交通 专用 通道 ， 鼓 励 通 勤 人 员 “ 停 车 换 乘 ”， 即 将 他 们 的 小 汽车 停 在 郊 
区 的 停车 场 然后 从 该 处 转 乘 公共 汽车 上 下 班 ， 每 乘 一 次 花费 1 美元 。 每 辆 公共 汽车 将 设 一 个 
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自动 收 款 机 ， 它 只 接受 1 美元 钞票 。 乘 客 进入 公共 汽车 时 将 1 美元 塞 人 进 钞 孔 ， 自 动 收 款 机 
中 的 传感器 扫描 该 钞票 ， 然 后 机 器 中 的 软件 使 用 一 个 图 像 识 别 算 法 ， 以 确定 该 乘客 是 否 确实 
在 进 钞 孔 中 播 人 了 一 张 真正 的 1 美元 钞票 。 重 要 的 是 自动 收 款 机 要 非常 准确 ， 因 为 一 旦 有 随 
便 一 张 纸 就 可 骗 过 自动 收 款 机 的 新 闻 传 出 ， 车 费 收 入 将 直线 下 降 甚 至 为 零 。 相 反 ， 如 果 机 器 
经 常 拒绝 1 美元 真 钞 ， 乘 客 将 不 愿意 乘坐 公共 汽车 。 另 外 ， 收 款 机 必须 速度 快 。 如 果 机 器 花 
费 15 秒 钟 才 确 认 1 张 1 美元 钞票 是 有 效 的 一 一 这 将 使 好 几 分 钟 内 只 有 少数 乘客 能 登 上 汽车 ， 
乘客 同样 不 愿意 乘坐 公共 汽车 。 因 此 ， 对 收 款 机 软件 的 需求 包括 平均 响应 时 间 少 于 1 秒 钟 并 
且 平 均 准 确 度 至 少 为 98%。 

第 1 幕 : 实现 了 该 软件 的 第 1 版 。 

第 2 幕 : 测试 显示 ， 要 求 的 确定 1 美元 钞票 有 效 的 平均 1 秒 钟 的 响应 时 间 没 有 达到 。 事 
Sh, 平均 用 了 10 秒 钟 得 到 响应 。 高 级 管理 人 员 找 到 了 原因 。 看 起 来 是 为 了 达到 要 求 的 
98% 的 准确 度 ， 编 程 人 员 曾 被 他 的 经 理 要 求 对 所 有 的 数学 计算 使 用 双 精 度数 字 。 结 果 是 ， 每 
个 操作 数 都 比 通常 的 单 精度 数字 花费 至 少 2 倍 的 时 间 。 结 果 造 成 程序 慢 了 许多 ， 导 致 较 长 的 
响应 时 间 。 随 后 的 计算 显示 ， 尽 管 经 理 告诉 程序 员 那 样 做 ， 规 定 的 98% 的 准确 度 即 使 使 用 
单 精度 数字 也 可 以 达到 。 程 序 员 开 始 对 实现 做 必要 的 改变 。 

第 3 幕 : 在 该 程序 员 完 成 工作 之 前 ， 对 系统 的 进一步 测试 显示 ， 即 使 对 实现 做 了 上 面 指 
出 的 改变 ， 系 统 仍然 有 平均 4.5 秒 的 响应 时 间 ， 没 有 接近 规定 的 1 秒 的 时 间 。 问 题 在 于 复杂 
的 图 像 识别 算法 。 幸 运 的 是 ， 刚 刚 发 明了 一 个 快速 算法 ， 因 此 使 用 新 的 算法 重新 编写 了 收 款 
机 软件 。 结 果 是 平均 响应 时 间 成 功 达 到 了 。 

第 4 幕 : 到 现在 ， 这 个 项 目 进 度 已 经 大 大 落后 了 并 且 超 出 了 预算 。 这 位 市 长 是 一 个 出 色 
的 企业 家 ， 他 有 了 一 个 好 主意 ， 请 求 软 件 开发 小 组 试 着 尽量 提高 系统 中 美 钞 识别 组 件 的 准确 
度 ， 好 将 生成 的 软件 包 卖 给 自动 售 货 机 会 司 。 开 发 组 采纳 了 一 个 新 的 设计 ， 改 进 了 平均 准确 
度 ， 达 到 99.$% 。 管 理 者 决定 在 收 款 机 上 安装 这 个 版 本 的 软件 。 此 时 ， 软 件 的 开发 就 完成 
了 。 这 个 城市 后 来 将 这 个 系统 卖 给 两 家 小 型 自动 售 货 机 公司 ， 补 偿 了 173 的 项 目 超支 。 

B®: 几 年 后 ， 收 款 机 中 的 传感器 变 得 陈旧 了 ， 需 要 用 一 个 较 新 的 模块 替换 它 。 管 理 人 
员 建 议 利用 这 个 改变 来 同时 更 新 硬件 。 软 件 专业 人 员 指 出 ， 硬 件 的 改变 意味 着 也 需要 新 的 软 
件 。 他 们 建议 用 一 个 新 的 编程 语言 重 写 软件 。 在 编写 程序 期 间 ， 这 个 项 目 比 诛 计划 落后 6 个 
月 ， 还 超出 预算 25%。 然 而 ,参加 项 目的 每 个 人 都 确信 新 系统 将 比 原 系统 更 可 靠 并 且 质 量 
更 高 ,但 还 是 “尽量 减 小 改变 ”以 满足 它 的 响应 时 间 和 准确 上 度 要 求 。 


图 2-2 描述 了 该 小 型 实例 研究 的 进化 树 生命 周期 模型 。 最 左边 的 方 框 代表 第 1 幕 。 如 图 
所 示 ， 该 系统 是 从 零 (D) 开始 开发 的 。 然 后 ， 依 次 是 需求 (需求! )、 分 析 (分 析 1)、 设 计 
(设计 ,) 和 实现 (实现 )。 接 下 来 ， 如 前 面 所 述 ， 对 该 软件 第 1 版 的 试验 显示 1 秘 钟 的 响应 
时 间 达 不 到 ， 因 而 必须 对 实现 做 出 修改 。 修 改 的 实现 在 图 2-2 中 作为 实现 ; 出 现 。 然 而 ， 实 
现 ; 从 未 完成 。 这 就 是 表示 实现 ; 的 方 框 用 虚线 画 的 缘故 。 

在 第 3 幕 中 ， 需 求 不 得 不 改变 。 特 别 是 使 用 了 一 个 更 快 的 图 像 识 别 算法 。 修 改 的 需求 
(HER) 造成 了 修改 的 规格 说 明 (分 析 3)、 修 改 的 设计 (设计 3) 以 及 修改 的 实现 (实现 3)。 

最 后 ， 在 第 4 幕 中 ， 改 变 了 设计 (设计 4) 以 增加 准确 度 。 然 后 ， 实 现 必须 改变 (实现 4) 
以 达到 设计 上 的 变化 。 
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在 图 2-2 中 ， 实 线 箭 头 表 示 开 发 ， 虚 线 箭头 表示 维护 。 例 如 ， 当 在 第 4 幕 中 改变 了 设计 


时 ， 设 计 4 代替 了 设计 3 作为 分 析 3 的 设计 。 


分 析 ， 
n 
We pe 
实现 ， [ 于 
第 1 幕 第 2 幕 





图 2.2 Winburg 小 型 实例 研究 的 进化 树 生命 周期 模型 ， 虚 线 画 的 方 框 表示 该 实现 没有 完成 
进化 树 模型 是 生命 周期 模型 (或 简称 模型 ) 的 一 个 例子 ， 即 在 软件 产品 开发 和 维护 过 程 


中 的 一 系列 要 执行 的 步骤 。 另 一 个 可 以 用 于 此 小 型 实例 研究 的 生 
命 周 期 模型 是 瀑布 生命 周期 模型 [ Royce, 1970]。 一 个 简化 版 的 
瀑布 模型 见 图 2-3。 这 个 传统 生命 周期 模型 可 以 看 作 是 带 反馈 环 的 
图 2-1 的 线性 模型 。 然 后 ， 如 果 在 设计 期 间 发 现 了 一 个 由 需求 中 
的 差错 引起 的 差错 ， 顺 着 虚线 向 上 的 箭头 ， 软 件 开 发 人 员 可 以 回 
漳 设计 到 分 析 并 由 此 到 需求 ， 并 在 那里 做 必要 的 改正 。 然 后 ， 他 
们 向 下 移 到 分 析 ， 改 正规 格 说 明文 档 以 反映 对 需求 的 改动 ， 并 顺 
次 纠正 设计 文档 。 设 计 工 作 现在 就 可 以 在 原来 发 现 差错 的 地 方 继 
续 进 行 了 。 同 样 ， 实 线 箭头 表示 开发 ， 虚 线 箭头 表示 维护 。 


瀑布 模型 当然 能 够 用 于 表示 Winburg 小 型 实例 研究 ， 但 是 与 


图 2-2 的 进化 树 模型 不 同 ， 它 无 法 显示 事件 的 顺序 。 进 化 树 模型 
比 瀑布 模型 有 一 个 进一步 的 优势 。 在 每 一 幕 的 结尾 ， 我 们 有 一 个 
基准 , 那 就 是 ， 一 套 完整 的 软件 制品 (制品 是 一 个 软件 产品 的 一 个 
组 成 部 分 )。 在 图 2-2 中 有 4 个 基准 ， 它 们 是 : 

。 在 第 1 幕 的 结尾 : FOR. DT, Bit, LH, 

。 在 第 2 幕 的 结尾 : FR. O61. wit, LH, 

。 在 第 3 幕 的 结尾 : 需求 9s、 分 析 3、 设 计 3、 实 现 3 

。 在 第 4 幕 的 结尾 : 需求 ;: 、 分 析 ; 、 设 计 4、 实 现 4 





图 2-3 瀑布 生命 周期 
模型 的 简化 版 


第 一 个 基准 是 最 初 的 一 套 软件 制品 ; 第 二 个 基准 反映 了 第 2 幕 的 修改 后 的 实现 〈 但 是 从 
未 完成 ) ， 同 时 还 有 未 修改 的 第 1 幕 的 需求 、 分 析 和 设计 。 第 三 个 基准 是 图 2-2 所 示 的 一 套 
完整 的 新 的 软件 制品 。 第 四 个 基准 与 第 三 个 基准 相同 ， 只 是 设计 和 实现 改变 了 。 我 们 将 在 第 


5 章 和 第 15 章 再 一 次 接触 基准 的 概念 。 
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2.3 Winburg 小 型 实例 研究 心得 


Winburg 小 型 实例 研究 描述 了 软件 产品 的 开发 由 于 一 些 互 不 相干 的 原因 而 出 错 的 情况 ， 
这 些 原因 包括 较 差 的 实现 策略 (使 用 不 必要 的 双 精 度数 ) 和 使 用 较 慢 的 算法 。 最 终 ， 该 项 目 
是 成 功 了 。 但是， 显而易见 的 问题 是 ， 软 件 开发 在 实践 中 真是 混乱 无 序 吗 ? 事实 上 ， 这 个 小 
型 实例 研究 中 的 问题 比 起 许多 软件 开发 项 目 (虽然 不 是 大 多 数 ) 来 说 要 小 得 多 。 在 Winburg 
小 型 实例 研究 中 ， 仅 有 一 个 新 版 本 软件 是 由 差错 〈 误 用 双 精 度数 ) 造成 的 ， 另 两 个 新 版 本 软 
件 的 出 现 是 由 于 客户 做 出 的 改变 〈 转 换 到 更 快 的 算法 以 及 需要 增加 准确 度 ) 。 

为 什么 需要 对 一 个 软件 产品 做 出 这 么 多 的 改变 呢 ? 首先 ， 如 前 所 述 ， 软 件 专业 人 员 是 
人 ， 因 此 会 出 错 ; 第 二 ， 一 个 软件 产品 是 某 个 现实 世界 的 一 个 模型 ， 而 现实 世界 是 不 断 改变 
的 。 在 2.4 节 中 我 们 将 深入 讨论 这 个 问题 。 


2.4 野鸭 拖拉 机 公司 小 型 实例 研究 


野鸭 拖拉 机 公司 在 全 美国 的 大 部 分 地 区 销售 拖拉 机 。 该 公司 曾经 要 求 它 的 软件 部 门 开发 
一 个 新 的 软件 产品 ， 能 够 处 理 它 的 业务 的 各 个 方面 。 例 如 ， 该 产品 必须 能 够 处 理 销 售 、 库 存 
以 及 向 销售 人 员 支 付 佣金 ， 还 能 提供 所 有 必需 的 财会 功能 。 当 这 个 软件 产品 正在 实现 的 时 
候 ， 野 鸭 拖 拉 机 公司 买 下 了 加 拿 大 的 一 家 拖拉 机 公司 。 野 鸭 拖 拉 机 公司 的 管理 层 决 定 ， 为 了 
省 钱 ， 加 拿 大 的 业务 要 并 到 美国 的 业务 中 去 。 这 意味 着 该 软件 完成 前 要 进行 修改 : 


1) 必须 修改 它 来 处 理 增加 的 销售 地 区 。 
2) 必须 扩展 它 来 处 理 那些 在 加 拿 大 有 所 不 同 的 业务 方面 ， 如 税 费 。 
3) 它 必须 扩展 以 处 理 两 种 不 同 的 货币 ， 美 元 和 加 元 。 


野鸭 拖拉 机 公司 是 一 个 快速 增长 的 公司 ， 它 具有 和 良好 的 业务 前 景 。 接 管 加 拿 大 拖拉 机 会 
司 是 一 个 积极 的 进展 ， 这 很 可 能 导致 未 来 几 年 更 大 的 效益 。 但 是 ， 从 软件 部 门 的 观点 来 看 ， 
购买 这 家 加 拿 大 的 拖拉 机 公司 可 能 是 一 场 灾难 。 要 不 是 进行 需求 、 分 析 和 设计 的 时 候 考虑 到 
加 入 未 来 可 能 的 扩展 、 加 入 加 拿 大 销售 地 区 的 工作 可 能 非常 大 ， 可 能 抛弃 迄今 做 的 每 件 事 而 
从 零 做 起 会 更 高 效 。 原 因 是 改变 这 个 阶段 的 产品 与 在 该 产品 的 生命 周期 的 后 期 〈 见 图 1-6) 
修改 它 是 相似 的 。 扩 展 软 件 处 理 与 加 拿 大 市 场 有 关 的 方面 以 及 加 拿 大 货币 可 能 同样 困难 。 

即使 软件 是 经 过 深思 熟 虑 的 并 且 最 初 的 设计 确实 是 可 扩展 的 ,设计 出 的 拼 补 在 一 起 的 产 
品 不 可 能 如 最 初 就 设计 成 满足 美国 和 加 拿 大 业务 那样 结合 得 好 。 这 会 给 将 来 的 维护 带 来 严重 
的 连带 问题 。 

野鸭 拖拉 机 会 司 软件 部 是 移动 目标 问题 的 牺牲 品 。 就 是 说 ， 在 软件 正在 开发 的 时 候 ， 需 
RAET, CSR ERA RR, FRE, 接管 加 拿 大 公司 对 于 正在 开 
发 的 软件 的 质量 是 非常 有 害 的 。 

在 某 些 情况 下 ， 移 动 目标 的 原因 很 少 是 仁慈 的 。 有 时 一 个 组 织 内 有 权利 的 高 层 管理 人 会 

不 断 地 改变 他 或 她 关于 正在 开发 的 软件 产品 的 功能 的 想法 。 在 另 一 种 情形 下 ， 是 特性 的 墓 
延 ， 即 连续 地 向 需求 中 加 入 小 的 甚至 是 琐碎 的 特性 。 但 是 ,不 管 是 什么 原因 ， 频 繁 的 改变 ， 
管 它们 看 起 来 多 么 微不足道 ， 对 于 一 个 软件 产品 的 健康 状况 是 有 害 的 。 重 要 的 是 一 个 软件 
产品 设计 成 一 套 尽 可 能 独立 的 组 件 ， 以 使 对 于 该 软件 某 个 部 分 的 改变 不 在 代码 明显 无 关 的 部 
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分 引入 差错 ， 称 为 退化 (性 ) 差错 (regression fault)。 当 做 大 量 改 变 的 时 候 ， 结 果 是 在 软件 
内 部 引起 连 动 ， 最 后 ， 存 在 许多 的 连 动 从 而 实际 上 任何 改变 都 会 引入 一 个 或 多 个 退化 差错 。 
在 这 种 时 候 ， 惟 一 能 做 的 事 就 是 重新 设计 整个 软件 产品 并 重新 实现 它 。 

遗憾 的 是 ， 对 移动 目标 问题 目前 还 没有 解决 办 法 。 对 需求 的 积极 性 改变 而 言 WSR 
增长 的 公司 总 是 要 改变 的 ， 这 些 改变 必须 反映 在 公司 的 重要 任务 软件 产品 中 。 对 于 消极 性 改 
变 ， 如 果 个 人 要 求 做 这 些 改 变 的 决定 有 较 大 来 头 ， 那 便 无 法 阻止 对 正在 进行 的 实现 做 修改 ， 
也 无 法 阻止 对 该 软件 产品 将 来 的 维护 性 的 损害 。 


2.5 和 迭代 和 递增 


由 于 移动 目标 问题 和 需要 纠正 在 软件 产品 开发 过 程 中 不 可 避免 的 错误 ， 实 际 软件 产品 的 
生命 周期 类 似 于 图 2-2 的 进化 树 模 型 或 图 2-3 的 瀑布 模型 ， 而 不 像 图 2-1 的 理想 化 的 过 程 链 。 
这 种 现实 情况 的 结果 是 谈论 “分 析 阶 段 ” 没 有 太 多 的 意义 ， 相 反 ， 分 析 阶 段 的 操作 散布 在 生 
命 周 期 的 各 个 阶段 。 同 样 ， 图 2-2 显示 了 实现 阶段 的 四 个 不 同 版 本 ， 其 中 的 一 个 版 本 ( 实 
现 ,) 由 于 移动 目标 问题 而 从 未 实现 。 

考察 一 个 软件 制品 的 后 续 版 本 ， 如 规格 说 明文 档 或 一 个 编码 模块 。 从 这 个 观点 看 ， 基 本 
的 过 程 是 迭代 的 。 即 ， 我 们 制作 制品 的 第 一 个 版 本 ， 然 后 修改 它 并 制作 第 二 个 版 本 ， 如 此 进 
行 。 我 们 的 目的 是 每 个 版 本 比 它 的 前 一 个 版 本 离 我 们 的 目标 更 新 一 步 ， 最 终 构 建 一 个 满意 的 
版 本 。 和 迭代 是 软件 工程 的 一 个 固有 特性 ， 和 迭代 生命 周期 模型 已 经 使 用 了 30 多 年 [Laman 
and Basili，2003]。 例 如 ， 瀑 布 模型 是 在 1970 年 首次 提出 的 ， 它 是 迭代 的 (但 不 是 递增 的 )。 

开发 现实 世界 软件 的 第 二 个 方面 是 米 勒 法 则 施加 给 我 们 的 限制 。 在 1956 F, FAX 
勒 ， 一 位 心理 学 教授 ， 指 出 : 在 任何 时 候 ， 人 类 最 多 只 能 够 将 精力 集中 在 7 桩 事情 GE: 信 
息 的 单位 ) 上 [Miller，1956]。 然 而 ,一 个 典型 的 软件 制品 远 不 止 有 7 桩 。 例 如 ， 一 个 编码 
制品 很 可 能 有 远 远 超过 7 个 变量 ， 一 个 需求 文档 很 可 能 有 远 远 多 于 7 个 需求 。 我 们 人 类 处 理 
米 勒 法 则 的 限制 的 一 个 办 法 是 使 用 逐步 求 精 方 法 。 即 ， 我 们 集中 精力 于 事情 目前 最 重要 的 那 
些 方面 ， 把 那些 不 那么 紧急 的 方面 向 后 拖延 。 换 名 话说， 事情 的 每 个 方面 最 终 都 要 处 理 ， 但 
是 要 按照 目前 的 重要 性 依次 进行 。 这 意味 着 我 们 开始 建造 一 个 软件 制品 仅 解 决 我 们 要 达到 目 
标的 一 小 部 分 。 然 后 ， 进 一 步 考虑 问题 的 其 他 方面 ， 并 向 已 有 的 软件 制品 中 加 入 生成 的 新 的 
片断 。 例 如 ， 我 们 可 能 通过 考虑 我 们 认为 最 重要 的 7 个 需求 来 建造 一 个 需求 文档 。 然 后 ， 我 
们 将 考虑 7 个 次 重要 的 需求 ， 如 此 下 去 。 这 是 一 个 递增 过 程 。 递 增 也 是 软件 工程 的 一 个 固有 
特性 ， 递 增 软 件 开 发 有 超过 45 年 的 历史 了 [Larman and Basili, 2003]. 

实践 中 ， 和 迭代 和 递增 相互 结合 使 用 。 即 ， 一 个 软件 制品 是 一 块 一 块 制造 的 (递增 )， 每 
个 增加 经 过 多 个 版 本 (迭代 )。 这 些 思 想 在 图 2-2 中 解释 ， 它 表示 了 Winburg 小 型 实例 研究 
(2.2 节 和 2.3 77) 的 生命 周期 。 如 图 2-2 中 所 示 ， 没 有 单独 的 “需求 阶段 *。 客 户 的 需求 被 
提取 和 分 析 了 两 次 ,分 别 是 初始 需求 (需求 !) 和 修改 的 需求 (需求 ; ) 。 同 样 地 ， 没 有 单独 的 
“实现 阶段 ” ， 只 有 四 个 独立 的 片断 ， 在 其 中 编制 代码 并 对 它 进行 修改 。 

这 些 观 点 概括 于 图 2-4 F, ERTER - 递增 生命 周期 模型 所 蕴含 的 基本 概念 [Jacob- 
son, Booch , and Rumbaugh，1999]。 该 图 用 四 个 递增 显示 了 软件 产品 的 开发 ， 分 别 标 注 为 递增 
A、 递 增 B、 递 增 C 和 递增 D。 水 平 坐标 轴 是 时 间 ， 垂 直 坐标 轴 是 人 时 〈1 人 时 是 一 个 人 在 1 个 
小 时 内 所 能 做 的 工作 量 ) ， 因 此 在 每 个 曲线 下 的 阴影 区 是 那个 增 量 的 总 的 工作 量 。 
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设计 工作 流 


实现 工作 流 
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图 2-4 建造 一 个 有 由 个 增 量 的 软件 产品 


重要 的 是 要 理解 图 2-4 只 描述 了 一 个 软件 产品 被 分 解 为 增 量 的 一 种 可 能 的 方法 。 另 一 
软件 产品 可 以 只 用 2 个 增 量 来 建造 ， 而 第 三 个 软件 产品 可 能 需要 13 个 增 量 。 进 一 步 地 ， 该 
图 并 不 打算 精确 地 描述 一 个 软件 产品 是 如 何 开发 的 。 相 反 ， 它 显示 从 迁 代 到 迁 代 强调 的 重点 
是 如 何 变化 的 。 

图 2-1 的 顺序 阶段 是 制品 构建 阶段 。 相 反 ， 如 图 2-4 中 明确 反映 的 那样 ， 我 们 必须 知道 

在 整个 生命 周期 中 进行 的 不 同 的 工作 流 (workflow) (活动 )。 有 五 个 核心 工作 流 : 需求 工作 
Ht (活动 ) 、 分 析 工 作 流 、 设 计 工作 流 、 实 现 工作 流 以 及 测试 工作 流 。 如 上 面 所 说 ， 全 部 五 
个 工作 流 是 在 一 个 软件 产品 的 整个 生命 周期 进行 的 。 然 而 ， 有 时 一 个 工作 流 比 其 他 工作 流 更 
重要 。 

例如 ， 在 生命 周期 的 开始 ， 软 件 开 发 人 员 提 取 一 套 最 初 的 需求 。 换 句 话说 ， 在 迭代 - 递 
增生 命 周期 的 开始 ， 需 求 工作 流 占 主导 地 位 。 在 剩 下 的 生命 周期 中 扩展 和 修改 这 些 需求 制 
品 。 在 那 期 间 ， 其 他 四 个 工作 流 (分 析 流 、 设 计 流 、 实 现 流 和 测试 流 ) 占 主导 地 位 。 换 句 话 
说 ， 在 生命 周期 的 开始 ， 需 求 流 是 主要 工作 流 ， 但 是 它 的 相对 重要 性 随后 就 降低 了 。 相 反 ， 
在 临近 软件 生命 周期 结束 的 时 候 ， 实 现 流 和 测试 流 占用 了 软件 开发 小 组 成 员 的 大 部 分 时 间 。 

计划 和 文档 活动 贯穿 整个 适 代 - 递增 生命 周期 进行 。 进 一 步 地 ， 测 试 在 每 次 迭代 期 间 ， 
特别 是 在 每 次 迭代 结束 的 时 候 ， 是 一 个 主要 活动 。 此 外 ， 软 件 一 旦 完成 后 要 进行 整体 上 的 测 
试 。 在 那 时 ， 测 试 然后 按照 测试 结果 修改 实现 实际 上 是 软件 小 组 惟一 的 活动 。 图 2-4 的 测试 
流 中 反映 出 这 一 点 。 

图 2-4 显示 四 个 递增 。 考 虑 左 栏 描述 的 递增 A， 在 这 个 递增 开始 的 时 候 ， 需 求 小 组 的 成 
员 了 明确 客户 的 需求 。 一 旦 多 数 需 求 明 确 了 之 后 ， 分 析 部 分 的 第 一 版 可 以 开始 了 。 当 分 析 方面 
已 经 有 了 明显 的 进展 之 后 ， 可 以 开始 第 一 版 的 设计 了 。 甚 至 某 些 编码 工作 常常 在 这 第 一 个 弟 
增 阶 段 就 做 了 ， 它 可 能 是 以 概念 证 明 原型 的 形式 来 测试 提议 的 软件 产品 的 部 分 的 可 行 性 。 最 
后 ， 如 前 面 所 提 到 的 ， 计 划 、 测 试 和 文档 活动 从 第 一 天 就 开始 并 一 直 持续 着 ， 直 至 软件 产品 
最 终 交 付 用 户 。 

类 似 地 ,在 递增 B 期 间 ， 初 始 的 工作 集中 在 需求 和 分 析 工 作 流 上 ， 然 后 是 设计 流 。 递 
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增 C 期 间 的 重点 首先 是 在 设计 流 上 ， 然 后 在 实现 流 和 测试 流 上 。 最 后 ， 在 递增 DD 期 间 ， 实 
现 流 和 测试 流 占 主要 成 分 。 
BR 1-1 中 所 反映 出 的 那样 ， 大 约 20% 的 全 部 工作 量 用 于 需求 和 分 析 流 (总共)， 另 外 
20% 用 于 设计 流 ， 大 约 60% 用 于 实现 流 。 图 2-4 中 阴影 面积 大 小 的 相对 比较 说 明了 这 一 点 。 
在 图 2-4 中 的 每 个 递增 期 间 有 一 个 迭代 ， 见 图 2-5， 它 描述 了 在 递增 B 期 间 的 三 个 迭代 
(图 2-5 是 对 图 2-4 的 第 二 栏 的 一 个 放大 的 观察 )。 如 图 2-5 所 示 ， 每 个 迭代 包括 全 部 五 个 工 
作 流 ， 但 面积 比例 改变 了 。 


递增 B 
迭代 8B.1 迭代 B.2 迭代 B.3 


A 


需求 工作 流 


分 析 工 作 流 





E 设计 工作 流 


实现 工作 流 








测试 工作 流 





时 间 





图 2-5 图 2-4 和 迭代- 递增 生命 周期 模型 的 递增 忆 的 三 个 迭代 


必须 再 一 次 强调 ， 图 2-5 不 是 想 显示 每 个 增 量 严 格 地 包括 3 个 迭代 ， 和 迭代 数 因 递 增 的 不 
同 而 不 同 。 图 2-5 想 显 示 的 是 ， 在 每 个 递增 内 的 迁 代 以 及 在 几乎 每 个 迭代 期 间 进行 的 对 全 部 
五 个 工作 流 (需求 、 分 析 、 设 计 、 实 现 和 测试 ， 连 同 计划 和 文档 一 道 ) 的 重复 ， 尽 管 每 次 的 
比例 有 所 改变 。 

如 前 面 解 释 的 那样 ， 图 2-4 反映 递增 是 每 个 软件 产品 开发 所 固有 的 特性 。 图 2-5 清楚 地 
显示 了 在 每 个 递增 内 所 包含 的 迭代 。 特 别 是 ， 图 2-5 描述 了 与 一 个 大 的 递增 相对 应 的 三 个 连 
续 的 迭代 步骤 。 更 详细 地 说 ， 和 迭代 B.1 由 需求 流 、 分 析 流 、 设 计 流 、 实 现 流 和 测试 流 组 成 ， 
由 最 左边 带 圆 角 的 虚线 方 框 表 示 。 和 迭代 持续 下 去 直至 五 个 工作 流 的 每 个 软件 制品 都 令 人 满意 
为 止 。 

接 下 来 ,全 部 五 套 软件 制品 都 在 近代 B.2 中 迭代 进行 。 这 第 二 个 选 代 与 第 一 个 性 质 相 
似 。 即 ， 需 求 制品 改进 了 ， 它 接 下 来 导致 分 析 制 品 的 改进 ， 如 此 下 去 ， 如 图 2-5 中 第 二 个 迭 
代 所 示 ， 对 于 第 三 个 迭代 也 同样 。 

迭代 和 递增 的 过 程 始 于 递增 A 的 开始 ， 持 续 下 去 直至 递增 D 的 结束 。 完 成 的 软件 产品 
然后 安装 在 客户 的 计算 机 上 。 


2.6 修订 的 Winburg 小 型 实例 研究 


图 2-6 显示 了 Winburg 小 型 实例 研究 (图 2-2) 添加 在 迭代 一 递增 生命 周期 模型 之 上 的 
进化 树 模型 (没有 显示 测试 流 ， 因 为 进化 树 模型 假定 连续 测试 ， 如 1.7 节 所 解释 的 那样 )。 
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2-6 揭示 了 递增 的 另外 的 含义 : 
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图 2-6 Winburg 小 型 实例 研究 (图 2-2) 添加 在 迭代 一 递增 生命 周期 模型 之 上 的 进化 树 模型 


。 递增 A 对 应 于 第 1 幕 ， 递 增 B 对 应 于 第 2 幕 ， 如 此 等 等 。 

。 从 迭代 =- 递增 模型 的 观点 来 看 ， 两 个 递增 没有 包含 全 部 四 个 工作 流 。 具 体 地 说 ， 递 
增 B (第 2 幕 ) 仅 包括 实现 流 ， 递 增 D (第 4 幕 ) 仅 包括 设计 流 和 实现 流 。 和 迭代 -递增 
模型 不 需要 在 每 个 递增 内 执行 每 个 工作 流 。 

。 进一步 说 ， 在 图 2-4 中 需求 流 的 大 部 分 在 递增 A 和 递增 B 中 执行 了 ， 而 在 图 2-6 中 

它 在 递增 A 和 递增 C 中 执行 。 还 有 ， 在 图 2-4 中 ， 多 数 分析 是 在 递增 B 中 执行 的 ， 

而 在 图 2-6 中 ， 分 析 流 是 在 递增 A 和 递增 C 中 执行 的 。 这 强调 指出 ， 图 2-4 和 图 2-6 

都 没有 代表 每 一 个 软件 产品 建造 的 方式 。 每 个 图 显示 了 一 个 特定 软件 产品 的 建造 方 

A, BARRAS KARANA 

图 2-6 的 递增 B (第 2 幕 ) 期 间 实现 流 的 较 小 规模 和 突然 终止 显示 实现 ; 没有 完成 。 

中 更 深 的 阴影 块 反映 出 那 部 分 实现 流 没 有 完成 。 

进化 树 模型 的 三 个 虚线 箭头 显示 每 个 递增 形成 前 一 个 递增 的 维护 。 更 准确 地 说 ， 在 

这 个 例子 中 ， 每 个 递增 是 纠正 的 维护 的 一 个 实例 。 就 是 说 ,每 个 递增 纠正 了 前 一 个 

递增 中 的 差错 。 如 前 面 解 释 的 那样 ， 递 增 B (第 2 幕 ) 通过 用 普通 单 精 度 变 量 替 代 双 

精度 变量 纠正 了 实现 流 。 递 增 C (第 3 幕 ) 通过 规定 使 用 一 个 更 快 的 图 像 识 别 算法 纠 

正 了 需求 流 。 然 后 对 分 析 流 、 设 计 流 、 实 现 流 做 出 相应 的 改变 。 最 后 , 在 递增 D (第 

4 幕 ) 中 改变 设计 从 而 改进 了 整个 软件 的 准确 度 。 必 须 对 实现 流 做 出 相应 的 改变 。 


2.7 和 迭代 和 递增 的 风险 和 其 他 方面 


男 一 种 考察 迭代 和 递增 的 方式 是 项 目 作为 一 个 整体 可 以 划分 为 更 小 的 小 项 目 (或 增 量 )。 


每 个 小 项 目 扩展 出 需求 、 分 析 、 设 计 、 实 现 和 测试 制品 * 最 后 ， 得 到 的 一 we 
的 软件 产品 。 
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实际 上 ， 每 个 小 项 目 不 只 是 由 扩展 了 的 制品 组 成 。 根 本 上 是 要 检查 每 个 软件 制品 是 正确 
的 (测试 流 ) 并 且 对 有 关 的 制品 做 必要 的 修改 。 这 个 检查 并 修改 、 然 后 是 再 检查 再 修改 如 此 
下 去 的 过 程 ， 明 显 具 有 和 迭代 的 特征 。 它 持续 下 去 直至 开发 小 组 的 成 员 对 当前 小 项 目 〈 或 增 
量 ) 的 全 部 制品 满意 为 止 。 

比较 图 2-3 (瀑布 模型 ) 和 图 2-5 (递增 B 内 对 迭代 的 观察 ) WW, SMARTS 
作 是 一 个 较 小 但 完整 的 瀑布 模型 。 即 ， 在 每 个 迭代 期 间 开发 小 组 的 成 员 在 该 软件 制品 的 某 一 
特定 部 分 上 经 历 了 传统 的 需求 、 分 析 、 设 计 和 实现 阶段 。 从 这 个 观点 来 看 ， 图 2-4 和 图 2-5 
的 迭代 - 递增 模型 可 以 看 作 是 一 系列 连续 的 瀑布 模型 。 

迭代 -递增 模型 有 如 下 几 个 优点 : 


1) 为 检查 软件 产品 是 否 正 确 提供 多 个 机 会 。 每 个 迭代 都 包括 测试 流 ， 因 而 每 个 迭代 都 
为 迄今 为 止 开发 的 制品 提供 了 一 次 检查 机 会 。 越 晚 检查 出 差错 ， 花 费 越 大 ， 如 图 1-5 所 示 。 
与 传统 的 瀑布 模型 不 同 ， 和 迭代 -递增 模型 的 每 一 次 迭代 都 提供 了 一 次 进一步 发 现 差错 并 纠正 
它们 的 机 会 ， 因 此 节省 了 经 费 。 

2) 在 生命 周期 的 相当 早期 就 可 以 确定 其 蕴含 的 结构 的 健壮 性 。 软 件 产 品 的 结构 指出 该 
软件 产品 由 各 种 制品 组 成 以 及 它们 是 如 何 组 装 在 一 起 的 。 一 个 类 似 的 例子 是 一 个 大 教堂 的 结 
构 ， 它 可 能 被 描述 成 罗马 式 、 哥 特 式 或 巴洛克 式 ， 等 等 。 同 样 ， 一 个 软件 产品 的 结构 可 能 被 
描述 成 面向 对 象 (第 7 章 ) 、 管 道 和 滤波 (UNIX 或 Linux 组 成 ) 或 客户 - 服务 器 ( 带 有 一 
个 中 央 服 务 器 ， 为 客户 计算 机 网 络 提供 文件 存储 )。 使 用 迭代 - 递增 模型 开发 的 软件 产品 的 
结构 必须 具有 可 以 连续 扩展 以 包含 下 一 次 递增 的 属性 (如果 有 必要 ， 容 易 改变 )。 能 够 处 理 
这 样 的 扩展 和 改变 ， 同 时 却 没 有 支离破碎 ， 这 称 为 健壮 性 。 健 壮 性 是 开发 软件 产品 期 间 的 重 
要 特性 ， 在 交付 后 维护 期 间 它 尤其 重要 。 因 此 ， 如 果 一 个 软件 产品 要 持续 交付 后 12 年 、15 
年 或 更 长 的 维护 期 ， 其 隐 含 的 结构 必须 是 健壮 的 。 当 使 用 一 个 迭代 -递增 模型 ， 不 久 就 可 清 
楚 看 出 软件 结构 是 否 健壮 了 。 如 果 ( 比 如 说 ) 在 合并 第 三 个 递增 的 过 程 中 ， 到 现在 为 止 开发 
的 软件 还 不 得 不 很 大 程度 上 重新 组 织 和 重新 编写 ， 那么 显然 这 个 结构 不 是 十 分 健壮 。 客 户 必 
须 决定 是 否 放 弃 这 个 项 目 从 头 开始 。 另 一 个 可 能 是 重新 设计 结构 使 它 更 健壮 ， 然 后 在 进行 到 
下 一 递增 前 尽 可 能 重用 当前 的 制品 。 健 壮 非常 重要 的 另外 一 个 原因 是 移动 目标 问题 (2.4 
节 )。 几 乎 可 以 肯定 客户 的 需求 将 变化 ， 这 既 因 为 客户 组 织 内 的 业务 不 断 增长 ， 也 因为 客户 
对 于 目标 软件 将 要 做 什么 的 想法 在 不 断 改变 。 软 件 结构 越 健壮 ， 软 件 改变 起 来 越 有 弹性 。 设 
计 一 个 能 够 适应 大 量 改变 的 结构 是 不 可 能 的 ， 但 是 ， 如 果 要 求 的 改变 在 一 定 程度 上 是 合理 
的 ， 一 个 健壮 的 结构 应 当 能 够 适应 这 些 改变 ， 而 不 用 大 量 重新 构建 。 

3) 迭代 一 递增 模型 使 我 们 能 够 较 早 地 减轻 风险 。 在 软件 开发 和 维护 中 ， 风 险 是 不 可 避 
免 的 。 例如， 在 Winburg 小 型 实例 研究 中 ， 最 初 的 图 像 识 别 算法 不 够 快 ， 曾 经 出 现 一 个 完 
成 的 软件 产品 将 无 法 满足 时 间 限制 的 风险 。 递 增 开发 一 个 软件 产品 使 我 们 能 够 在 生命 周期 的 
早期 减少 这 种 风险 。 例 如 ,假设 正 在 开发 一 个 新 的 局 域 网 (LAN)， 开 发 者 担心 当前 的 网 络 
硬件 不 适合 新 的 软件 产品 。 然 后 ， 要 求 第 一 个 或 前 两 个 选 代 朝 着 建造 与 网 络 硬件 接口 的 那 部 
分 软件 进行 。 如 果 事实 证 明 该 网 络 具有 必要 的 能 力 ， 担 心 是 多 余 的 ， 开 发 者 便 能 够 继续 进行 
这 个 项 目 ， 相 信 这 个 风险 已 经 减少 了 。 另 一 方面 ， 如 果 该 网 络 确实 不 能 应 付 新 的 LAN 生成 
的 附加 业务 ， 将 情况 在 生命 周期 早 些 时 候 报告 给 客户 ， 这 时 只 花费 了 预算 的 很 小 一 部 分 。 客 
户 现在 可 以 决定 是 否 取消 这 个 项 目 ， 扩 展现 有 网 络 的 能 力 ， 购 买 新 的 功能 更 强大 的 网 络 ， 或 
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采取 其 他 行动 。 

4) 我 们 总 是 有 该 软件 的 一 个 工作 版 。 假 定 使 用 图 2-1 的 传统 生命 周期 模型 开发 一 个 软 
件 产品 ， 仅 在 项 目 结束 的 时 候 才 有 一 个 该 软件 产品 的 工作 版 。 相 反 ， 当 使 用 和 迭代 - 递增 生命 
周期 模型 时 ， 在 每 个 迭代 的 末尾 有 一 个 部 分 的 目标 软件 产品 的 工作 版 。 客 户 和 目标 用 户 可 以 
试验 该 版 本 ， 然 后 决定 需要 做 什么 改变 以 确保 将 来 完全 的 实现 能 够 满足 他 们 的 要 求 。 这 些 改 
变 可 以 在 随后 的 递增 中 做 出 ， 客 户 和 用 户 然后 能 够 确定 是 否 需 要 做 进一步 的 改变 。 关 于 这 方 
面 的 一 个 变种 是 交付 软件 产品 的 部 分 版 ， 不 仅 用 作 试 验 ， 也 用 于 顺利 地 在 客户 组 织 内 推广 新 
的 软件 产品 。 改 变 几 乎 总 是 被 视 为 一 种 威胁 。 用 户 担心 ,在 工作 岗位 上 太 频 繁 地 引 人 和 人 新 的 软 
件 会 导致 他 们 让 位 于 计算 机 。 然 而 ， 逐 渐 地 引入 新 的 软件 产品 能 够 带 来 两 个 好 处 。 其 一 ， 可 
以 理解 的 担心 会 被 计算 机 替代 的 丽 惧 销 除 了 。 其 二 ， 如 果 该 功能 在 几 个 月 内 逐渐 地 介绍 ， 而 
不 是 一 下 子 整体 介绍 进来 ， 则 学 习 一 个 复杂 的 计算 机 软件 产品 的 功能 并 不 难 。 


2.8 和 迭代 和 递增 的 控制 


乍 一 看 ， 图 2-4 和 图 2-5 的 迭代 一 递增 模型 显得 完全 杂乱 无 序 。 与 瀑布 模型 (图 2-3) 从 
需求 到 实现 的 顺序 进行 不 同 ， 开 发 者 显得 随心 所 和 欲 做 自己 喜欢 的 事 ， 也 许 上 午 做 一 些 编码 ， 
午饭 后 做 一 个 或 两 个 小 时 的 设计 ， 然 后 在 回 家 前 做 半 个 小 时 的 规格 说 明 。 事 实 并 非 如 此 。 相 
B, ER- 递增 模型 与 瀑布 模型 一 样 是 受 严格 控制 的 ， 因 为 如 前 面 所 指 ， 使 用 迭代 - 递增 模 
型 开发 一 个 软件 产品 与 开发 一 系列 较 小 的 软件 产品 〈 都 使 用 瀑布 模型 ) 相 比 没有 什么 不 同 。 

更 详细 地 说 ， 如 图 2-3 所 示 ， 使 用 瀑布 模型 开发 一 个 软件 产品 意味 着 将 软件 产品 作为 一 
个 整体 ， 对 其 顺序 执行 需求 、 分 析 、 设 计 和 实现 阶段 。 如 果 碰 到 一 个 问题 ， 执 行 图 2-3 的 反 
TR (BRR), BEITER EP) Rm, REREN — 递增 模型 开发 相同 的 软件 产 
品 ， 该 软件 产品 被 当 作 一 套 递增 看 待 。 对 于 每 个 递增 ， 在 该 递增 内 依次 重复 执行 需求 、 分 
析 、 设 计 和 实现 阶段 ， 直 至 明确 地 不 再 需要 进一步 的 迭代 。 换 句 话 说， 该 项 目 整 体 上 分 割 为 
一 系列 瀑布 式 小 项 目 。 在 每 个 小 项 目 期 间 ， 根 据 需 要 执行 迭代 ， 如 图 2-5 所 示 。 因 此 ， 前 面 
之 所 以 说 迭代 - 递增 模型 与 瀑布 模型 都 是 严格 控制 的 ， 是 因为 迭代 - 递增 模型 就 是 瀑布 模 
型 ， 是 成 功 应 用 的 瀑布 模型 。 


2.9 其 他 生命 周期 模型 


我 们 现在 考察 一 些 其 他 生命 周期 模型 。 包 括 螺旋 模型 和 同步 - 稳定 模型 。 我 们 从 不 太 有 
名 的 编码 - 修补 模型 开始 。 


2.9.1 编码 -修补 生命 周期 模型 


令 人 遗憾 的 是 ， 许 多 产品 都 是 用 所 谓 的 编码 - 修补 生命 周期 模型 (code-and-fix life-cycle 
model) 开发 的 。 实 现 产品 时 没有 需求 或 规格 说 明 ， 也 没有 进行 设计 方面 的 尝试 。 开 发 者 只 
是 简单 地 将 代码 拼凑 在 一 起 ， 为 满足 客户 的 要 求 ， 多 次 改写 该 软件 。 这 个 方法 如 图 2-7 所 
未 ， 它 清楚 地 显示 了 缺乏 需求 、 规 格 说 明和 设计 的 情形 。 尽 管 这 种 方法 对 于 100 行 或 200 行 
长 的 短程 序 而 言 可 以 操作 得 很 好 ， 但 对 于 任何 合理 规模 的 软件 产品 来 说 ， 编 码 - 修补 模型 则 
完全 不 能 令 人 满意 。 图 1-5 显示 ， 如 果 修 改 是 在 需求 、 规 格 说 明和 设计 阶段 进行 ， 修 改 软件 
产品 的 花费 相对 会 小 些 。 但 如 果 在 产品 已 经 编 出 代码 或 者 更 糟 地 ， 产 品 已 经 交付 并 安装 在 客 
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户 计算 机 上 ， eit Se Mapes dain arr 。 因 此 ， 实 际 上 编码 = 修补 方法 的 
花费 远 远 大 于 有 正确 的 规格 说 明 、 经 过 仔 
细 设 计 的 产品 所 需 的 花费 。 另 外 ， 对 没有 
规格 说 明和 设计 文档 的 产品 进行 维护 相当 
困难 ， 而 且 发 生 退 化 错误 的 机 会 也 相当 大 。 
要 想 取代 编码 - 修补 方法 ， 重 要 的 是 在 产 
品 的 开发 过 程 开 始 之 前 ， 选 择 一 个 合适 的 
生命 周期 模型 (life-cycle model) 。 

可 翡 的 是 ， 太 多 的 项 目 使 用 编码 - 修 
补 模型 了 。 在 那些 用 代码 行 惟一 地 度量 项 : 
目 进展 的 组 织 内 ， 这 个 问题 尤其 突出 ， 图 2.7 编码 一 修补 生命 周期 模型 
此 软件 开发 小 组 的 成 员 们 被 迫 从 项 目 开 始 
的 第 一 天 起 尽 可 能 多 地 辛 辛 苦 苦 编 出 一 行 行 代码 。 编 码 - 修补 模型 是 最 简单 的 软件 开发 方 
式 ， 也 是 迄今 为 止 最 糟糕 的 方式 。 

2.2 节 给 出 了 瀑布 模型 的 一 个 简化 版 。 现 在 我 们 深入 考察 这 个 模型 。 


2.9.2 瀑布 生命 周期 模型 


瀑布 生命 周期 模型 最 初 是 由 Royce [Royce, 1970] 提出 的 ， 图 2-8 显示 了 当 产 品 正在 开 
发 时 用 于 维护 的 反馈 环 ， 图 2-3 的 简化 瀑布 模型 中 反映 了 这 一 点 。 然 而 ,图 2-8 也 显示 出 对 
于 交付 后 维护 的 反馈 环 。 
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图 2-8 完整 的 瀑布 生命 周期 模型 


关于 瀑布 模型 的 一 个 关键 点 是 ; 在 任何 阶段 的 文档 完成 并 且 该 阶段 的 产品 被 客户 和 软件 
质量 保证 (software quality assurance, SQA) 小 组 认可 之 前 ， 该 阶段 是 没有 完成 的 。 这 种 情 
况 也 存在 于 修改 中 : 如 果 一 个 早期 阶段 的 产品 作为 拒 行 反馈 环 的 结果 不 得 不 做 出 改变 ; 早期 
阶段 的 产品 必须 要 等 到 该 阶段 的 文档 修改 过 了 并 且 修 改 被 SQA 本 组 认可 后 才 告 结束 。 

瀑布 模型 的 每 个 阶段 都 内 在 地 包含 测试 。 测 试 不 是 一 个 仅 在 产品 建造 完成 后 才 要 进行 的 
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独立 的 阶段 ， 也 不 是 仅 在 每 个 阶段 结尾 时 进行 的 。 相 反 ， 如 1.7 节 所 述 ， 测 试 应 当 在 软件 过 
程 中 连续 进行 。 特 别 是 ， 在 维护 期 间 ， 必 须要 确保 修改 的 产品 版 本 不 仅 仍 能 够 做 先前 版 本 所 
做 的 一 一 仍然 正确 执行 (回归 测试 )， 而 且 它 还 要 满足 客户 提出 的 任何 新 的 需求 。 

瀑布 模型 有 许多 优点 ， 包 括 强 制 训 练 方法 一 一 规定 在 每 个 阶段 提供 文档 ， 以 及 要 求 每 阶 
段 的 所 有 产品 (包括 文档 ) 需 经 SQA 仔细 检查 。 然 而 ， 瀑 布 模型 是 文档 驱动 的 事实 也 是 它 
的 一 个 弱点 。 要 明白 这 一 点 ， 看 看 下 面 两 个 有 些 奇怪 的 想像 情形 : 

第 一 个 情形 是 ， 琼 和 简 约翰逊 夫妇 决定 建 一 幢 房 子 ， 他 们 向 一 个 建筑 师 请 教 。 建 筑 师 
没有 给 他 们 看 草图 、 规 划 或 模型 ， 而 是 交 给 他 们 一 份 用 专业 术语 描述 的 满 满 20 页 的 只 有 文 
字 的 文档 。 虽 然 两 人 都 没有 建筑 学 的 经 验 ， 很 难看 懂 这 文档 ， 但 还 是 头脑 发 热 地 签署 了 合同 
并 说 “就 这 样 建 吧 。” 

下 面 是 另 一 个 情形 ， 马 克 马 布雷 邮购 了 一 套 衣服 。 公 司 没 有 给 他 寄 衣 服 的 图 片 和 布料 的 
样本 ， 却 寄 来 一 个 文件 描述 布料 和 裁剪 方式 ， 马 克 完 全 根据 这 份 书面 描述 订购 了 一 套 衣服 。, 

前 面 的 两 种 情况 各 不 相同 ， 然 而 它们 准确 地 代表 了 通常 使 用 瀑布 模型 建造 软件 的 方式 。 
建造 过 程 开 始 于 规格 说 明 ， 通 常规 格 说 明文 档 很 长 、 强 调 细节 并 很 枯燥 ， 很 难 阅 读 。 客 户 通 
常 没有 阅读 软件 规格 说 明 的 经 验 ， 另 外 ， 因 为 规格 说 明文 档 通 常 是 以 一 种 客户 所 不 熟悉 的 风 
格 写成 的 ， 因 而 就 难 上 加 难 。 如 果 规 格 说 明文 档 以 像 Z 语 言 [Spivey，1992] (11.94) 这 
样 形式 化 的 规格 说 明 语言 写成 ， 那 困难 就 更 大 了 。 不 过 ， 客 户 不 管 是 否 真正 明白 ， 都 会 签署 
规格 说 明文 档 的 。 在 很 大 程度 上 ， 这 就 如 同 琼 和 简 :约翰逊 夫妇 签署 并 不 完全 理解 的 合同 盖 
房子 。 

马克 . 马 布雷 和 他 邮购 的 衣服 可 能 看 起 来 非常 奇怪 ， 但 它 却 准确 地 描述 了 在 软件 开发 中 
使 用 瀑布 模型 的 情形 。 客 户 只 能 在 整个 产品 完成 编程 之 后 才 首 次 看 到 能 够 工作 的 产品 。 因 此 
难免 软件 开发 者 会 害怕 客户 这 样 说 :“ 我 知道 这 是 按 我 要 求 做 的 软件 ， 但 它 真 的 不 是 我 想 要 
的 那样 。 

问题 出 在 哪里 ?客户 按照 规格 说 明文 档 的 描述 所 理解 的 产品 与 实际 的 产品 有 很 大 的 不 
同 。 规 格 说 明 只 存在 于 纸 面 上 ; 客户 因而 不 能 真正 理解 产品 本 身 会 是 什么 样 。 瀑 布 模型 如 此 
依赖 于 文字 上 的 规格 说 明 ， 会 直接 导致 建造 出 的 产品 不 符合 客户 的 真正 需求 。 

公平 地 说 ， 就 像 建筑 师 能 够 通过 模型 、 草 图 和 规划 帮助 客户 了 解 房 子 会 建成 什么 样子 一 
样 ， 软 件 工程 师 可 以 使 用 图 形 技 术 ， 例 如 数据 流 图 (11.3.1 节 ) 来 与 客户 进行 交流 。 问 题 
是 这 些 图 形 没 有 描述 出 完成 后 的 产品 是 如 何 工作 的 。 例 如 ， 一 个 流程 图 (产品 的 图 形 化 描 
R) 与 工作 着 的 产品 存在 着 很 大 的 差异 。 本 书 提出 两 个 办 法 来 解决 下 述 问题 : 即 规格 说 明文 
档 通常 未 能 使 客户 确定 是 否 提出 的 产品 满足 他 或 她 的 需求 。 第 10 章 和 第 12 章 介绍 面向 对 象 
解决 办 法 。 下 一 节 描 述 传统 解决 办 法 ， 即 快速 原型 开发 模型 。 


2.9.3 快速 原型 开发 生命 周期 模型 


快速 原型 (rapid prototype) 是 一 个 与 产品 子 集 功 能 相同 的 工作 模型 。 例 如 ， 如 果 目 标 
产品 是 处 理 账目 支出 、 账 目 收 入 和 库存 ， 则 快速 原型 组 成 的 产品 可 能 完成 用 于 数据 捕获 的 屏 
幕 处 理 以 及 打印 报表 ， 但 不 进行 文件 更 新 和 错误 处 理 。 一 个 目标 产品 用 于 确定 溶液 中 酶 的 浓 
度 ， 它 的 快速 原型 可 能 进行 计算 并 显示 答案 ， 但 不 对 输入 数据 进行 合理 性 检查 和 确认 。 

图 2-9 所 示 的 快速 原型 开发 生命 周期 模型 的 第 一 步 是 建造 一 个 快速 原型 ， 并 让 客户 和 未 “ 
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来 的 用 户 试用 快速 原型 。 一 旦 客户 认为 快速 原型 确实 满足 了 大 多 数 要 求 ， 开 发 者 就 可 以 拟 制 
规格 说 明文 档 ， 并 对 产品 将 能 够 满足 客户 的 实际 要 求 满怀 信心 。 





图 2-9 快速 原型 开发 生命 周期 模型 


建立 快速 原型 后 ， 软 件 过 程 按 图 2-9 所 示 继续 进 行 。 快 速 原型 开发 模型 的 一 个 主要 优点 
是 ， 产品 的 开发 从 快速 原型 到 交付 的 产品 基本 上 是 线性 的 ; 瀑布 模型 的 反馈 环 (图 2-8 所 
示 ) 在 快速 原型 开发 模型 中 不 太 需 要 。 这 里 有 许多 原因 : 第 一 ， 开 发 小 组 使 用 快速 原型 来 创 
建 规格 说 明文 档 ， 因 为 通过 与 客户 的 交互 ， 运 行 的 快速 原型 已 经 得 到 了 确认 ， 所 以 由 此 得 来 
的 规格 说 明文 档 会 是 正确 的 ; 第 二 ， 考 察 一 下 设计 阶段 ， 尽管 (非常 恰当 地 ) 匆忙 组 装 出 快 
速 原型 ,设计 组 成 员 还 是 可 以 从 中 获得 深刻 的 理解 一 一 最 起 码 ， 也 能 从 中 看 出 “不 能 做 哪 
些 ”"。 再 重复 一 遍 ， 瀑 布 模型 的 反馈 环 在 这 里 并 不 太 需 要 。 

接 下 来 是 实现 阶段 。 在 瀑布 模型 中 ， 设 计 的 实现 有 时 会 使 设计 上 的 错误 显现 出 来 。 在 快 
速 原型 开发 模型 中 ， 由 于 初步 的 工作 模型 已 经 建造 出 来 ， 这 会 减少 在 实现 阶段 中 或 实现 阶段 
后 修改 设计 的 要 求 。 原 型 给 设计 小 组 以 启迪 ， 尽 管 它 可 能 只 反映 了 完整 的 目标 产品 的 部 分 
功能 。 

一 旦 客户 接受 了 产品 并 安装 了 它 ， 交 付 后 维护 就 开始 了 。 根 据 所 进行 的 具体 的 维护 内 
容 ， 软 件 周期 重新 进入 需求 、 分 析 、 设 计 或 实现 阶段 。 

快速 原型 的 基本 特性 是 体现 一 个 “ 快 ” 字 。 开 发 者 应 该 尽 可 能 快 地 建造 原型 ， 以 加 快 软 
件 开发 进程 。 毕 竟 快 速 原型 的 惟一 用 途 是 确定 客户 真正 的 需要 是 什么 ; 一 旦 将 它 确定 下 来 ， 
将 丢弃 快速 原型 的 实现 , 但 从 中 所 学 到 的 东西 保留 下 来 并 应 用 到 接 下 来 的 开发 阶段 中 。 为 
此 ,快速 原型 的 内 部 结构 无 关 紧 要 ， 最 重要 的 是 快速 建造 原型 并 快速 修改 以 反映 客户 的 需 
求 。 所 以 ， 速 度 是 关键 。 

第 10 章 将 更 深入 地 讨论 快速 原型 开发 。 


2.9.4 极限 编程 


极限 编程 (eXtreme Programming, XP) [Beck, 2000] 是 在 迭代 一 递增 模型 基础 上 发 展 
起 来 的 一 种 颇 有 争议 的 新 的 软件 开发 方法 。 第 一 步 是 软件 开发 小 组 确定 客户 希望 产品 支持 的 
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各 种 特性 〈 情 节 )， 对 于 每 个 特性 ， 开发 小 组 向 客户 通报 实现 这 个 特性 需要 的 时 间 和 花费 。 
第 一 步 相 当 于 迭代 一 递增 模型 的 需求 和 分 析 工 作 流 (参见 图 2-4)。 

客户 使 用 成 本 - 效益 分 析 方 法 (5.2 节 ) 选择 每 个 后 续 的 构件 所 应 包含 的 特性 ， 也 就 是 
说 ,根据 开发 小 组 提供 的 时 间 、 经 费 估计 和 该 特性 给 客户 带 来 的 潜在 收益 来 进行 选择 。 提 议 
的 构件 被 分 成 更 小 的 部 分 ， 称 为 任务 (task)。 一 个 程序 员 首 先 制 定 出 一 个 任务 的 测试 用 例 ， 
这 称 为 测试 驱动 开发 (test-driven development，TDD)。 然 后 与 一 个 工作 伙伴 在 一 台 计 算 机 
前 一 起 工作 (结对 编程 ，pair programming) [Williams, Kessler, Cunningham and Jeffries, 
2000]， 该 程序 员 实 现 这 个 任务 ， 确 保全 部 测试 用 例 正确 工作 。 之 后 把 这 个 任务 集成 到 产品 
的 当前 版 本 中 。 理 想 情 况 下 ， 实 现 和 集成 一 个 任务 只 需要 几 个 小 时 。 通 常 许多 对 程序 员 并 行 
地 实现 任务 ， 以 便 集成 可 以 连续 地 进行 。 各 任务 所 使 用 的 TDD 测试 用 例 保 留 下 来 并 应 用 到 
所 有 进一步 的 集成 测试 中 。 

极限 编程 (XP) 有 许多 不 同 寻常 的 特性 : 

XP 小 组 的 计算 机 设 在 一 个 大 房间 的 中 心 ， 大 房间 中 有 许多 彼此 相连 的 小 隔 间 。 

一 个 客户 代表 一 直 与 XP 小 组 一 起 工作 。 

没有 一 个 人 能 够 连续 两 周 超 时 工作 。 

没有 规格 说 明 ， 而 是 XP 小 组 的 所 有 成 员 一 同 完成 规格 说 明 、 设 计 、 编 码 和 测试 。 
在 建造 出 各 种 构件 之 前 没有 概要 设计 步 又 。 相 反 ， 建造 产品 的 过 程 中 设计 在 不 断 地 
调整 ， 这 个 过 程 被 称 为 重组 (refactoring)。 只 要 有 测试 用 例 无 法 运行 ， 就 重新 组 织 
代码 ， 直 到 小 组 满意 地 认为 ， 这 个 设计 是 简单 、 易 懂 的 并 能 正确 地 运行 所 有 测试 用 
例 。 

XP 已 经 在 一 些小 规模 的 项 目 上 取得 成 功 。 然 而 ，XP 还 没有 得 到 充分 的 应 用 ， 无 法 确 
定 这 种 生命 周期 模型 是 否 能 够 兑现 它 早先 的 承诺 。 进 一 步 说 ， 即 使 XP 可 用 于 小 规模 软件 产 
品 ， 但 这 并 不 意味 着 它 能 够 用 于 中 规模 或 大 规模 软件 产品 ， 这 一 点 将 在 后 面 解释 。 

极限 编程 是 一 些 新 的 统称 为 敏捷 过 程 (agile process) 的 范 型 中 的 一 个 [Beck et al.， 
2001]。 比 起 其 他 生命 周期 模型 来 说 ， 它 们 的 特点 是 不 怎么 强调 分 析 和 设计 ， 在 生命 周期 中 
实现 开始 得 较 早 ， 因 为 人 们 认为 运行 的 软件 比 详细 的 文档 更 重要 。 对 于 变化 的 响应 是 敏捷 过 
程 的 男 一 个 主要 目标 ， 与 客户 的 沟通 也 同样 重要 。 

为 了 理解 为 什么 那么 多 软件 专业 人 员 曾 对 使 用 敏捷 过 程 来 开发 中 等 规模 和 大 规模 软件 产 
品 表示 过 怀疑 ， 我 们 考察 Grady Booch [2000] 做 出 的 如 下 类 推 。 任 何人 都 能 够 成 功 地 将 几 
块 木 板 钉 成 一 个 狗 窝 ， 但 是 ， 没 有 详细 计划 就 建造 一 个 三 居室 的 房屋 则 是 思 剧 之 极 。 此 外 ， 
还 需要 一 些 管道 铺设 、 布 线 和 铺 顶 的 技术 来 建造 三 居室 的 房屋 ， 而 且 检查 也 是 必要 的 。( 也 
就 是 说 ， 能 够 建造 小 型 软件 产品 不 一 定 有 能 力 建造 中 型 或 大 型 软件 产品 。) 进一步 地 ， 一 栋 
摩天 大 楼 有 1000 个 狗 帘 那么 高 的 事实 并 不 意味 着 一 个 人 能 够 通过 一 层 层 地 堆积 1000 个 狗 窒 
来 建造 摩天 大 楼 。 换 名 话说， 建造 大 型 软件 产品 比 起 将 小 型 软件 产品 修补 、 堆砌 在 一 起 ， 需 
要 更 专业 和 复杂 的 技术 。 

在 决定 是 否 敏 捷 过 程 确实 是 软件 工程 中 的 一 个 主要 突破 时 ，_ 个 关键 的 决定 性 因素 是 看 
将 来 交付 后 维护 的 成 本 (1.3.2 节 )。 即 ， 如 果 使 用 敏捷 过 程 造成 交付 后 维护 成 本 的 降低 ， 
XP 和 其 他 敏捷 过 程 将 被 广泛 接受 。 另 一 方面 ， 重 组 是 敏捷 过 程 的 一 个 固有 组 成 部 分 。 如 前 
面 解释 的 那样 ， 产 品 不 是 整体 上 一 起 设计 ， 设 计 其 实 是 递增 开发 的 ， 只 要 因为 某 种 原因 目前 
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的 设计 不 令 人 满意 ， 就 要 重新 安排 编码 。 此 重组 随后 在 交付 后 维护 期 间 连 续 进行 。 如 果 一 个 
通过 验收 测试 的 产品 的 设计 是 可 修整 的 和 灵活 的 ， 那 么 维护 将 易于 完成 且 成 本 较 低 。 然 而 ， 
如 果 当 额外 功能 加 入 时 设计 必须 得 重组 ， 那 么 产品 的 交付 后 维护 的 成 本 将 高 得 令 人 难以 接 
受 。 由 于 这 个 方法 还 较 新 ， 仅 在 开发 方面 有 使 用 敏捷 过 程 的 少量 试验 数据 ， 几 乎 没有 维护 方 
面 的 数据 。 然 而 ， 原 始 数据 显示 重组 会 消耗 很 大 百分比 的 总 成 本 [Li and Alshayeb，2002]。 

概括 地 说 ， 敏 捷 过 程 看 来 也 只 是 在 客户 需求 模糊 的 情况 下 ， 一 种 非 传统 的 构建 小 规模 软 
件 产品 的 方法 。 然 而 ， 实 验 显 示 敏 捷 过 程 有 一 些 特性 工作 得 很 好 。 例 如 ，Wiliams，Kessler， 
Cunningham 和 Jeffries [2000] 显示 ， 结 对 编程 在 短期 内 可 开发 较 高 质量 的 代码 ， 带 来 较 高 
的 工作 满意 度 。 相 应 地 ， 即 使 敏捷 过 程 整体 上 证 明 是 令 人 失望 的 ， 人 敏捷 过 程 的 某 些 特性 在 将 
来 也 可 能 被 软件 工程 实践 的 主流 所 采纳 。 


2.9.5 同步 一 稳定 生命 周期 模型 


Microsoft 公司 是 世界 上 最 大 的 COTS 软件 生产 商 。 它 的 大 多 数 软件 包 使 用 迭代 - 递增 
模型 的 一 种 版 本 建造 ， 这 种 版 本 的 模型 叫做 同步 - 稳定 (synchronize-and-stabilize) 生命 周 
期 模型 [Cusumano and Selby，1997]。 

在 需求 分 析 阶 段 的 一 开始 ， 需 要 访问 软件 包 的 很 多 潜在 顾客 ， 提 取出 对 顾客 具有 最 高 优 
先 级 的 特性 列表 。 现 在 就 可 以 拟 制 规格 说 明文 档 了 。 接 下 来 ,将 工作 分 为 3 或 4 个 构件 
(builds)， 第 一 个 构件 包含 最 重要 的 特性 ， 第 二 个 构件 包含 次 重要 的 特性 ， 如 此 等 等 。 每 个 
构件 都 由 一 些小 组 并 行 地 完成 。 每 天 工作 结束 前 ， 所 有 小 组 进行 工作 同步 (synchronize), 也 
就 是 把 部 分 完成 的 组 件 放 在 一 起 ， 测 试 和 调试 得 到 的 产品 。 在 每 个 构件 结束 时 进行 稳定 化 
(stabilization) 工 作 。 修 补 至 今 检测 到 的 遗留 差错 ， 并 且 现 在 将 该 构件 冻结 (freeze), ERE 
说 ,规格 说 明 不 会 再 修改 。 

重复 的 同步 步骤 保证 各 个 组 件 总 能 一 起 工作 。 部 分 完成 产品 的 这 种 定期 执行 的 另 一 个 优 
点 是 ， 开 发 者 能 早 些 深入 了 人 解 产品 的 工作 状态 ， 而 且 必 要 时 在 组 件 生成 的 过 程 中 修改 规格 说 
明 。 甚 至 在 最 初 的 规格 说 明 未 完成 时 都 可 使 用 这 个 模型 。 同 步 - 稳定 模型 在 4.5 节 详 细 讨 论 
小 组 组 织 时 会 进一步 涉及 。 

最 后 讨论 的 是 螺旋 模型 ， 它 结合 了 2.9 节 描 述 的 所 有 其 他 模型 的 诸多 特性 。 


2.9.6 螺旋 生命 周期 模型 


如 2.5 节 中 所 述 ， 软 件 开发 中 几乎 总 会 有 风险 ， 例 如 ， 在 产品 充分 归档 之 前 ， 关 键 人 物 
可 能 会 离职 ; 产品 主要 依赖 的 硬件 生产 商 可 能 会 破产 ; 在 测试 和 质量 保证 中 的 投入 不 是 太 多 
就 是 太 少 ; 在 投入 了 成 千 上 万 美元 来 开发 一 个 主要 的 软件 产品 之 后 ， 技 术 上 的 突破 可 能 使 整 
个 产品 价值 全 无 ; 一 个 公司 研究 并 开发 了 一 个 数据 库 管理 系统 ， 但 在 产品 面市 前 ， 竞 争 对 手 
可 能 抢先 上 市 了 价格 更 便宜 、 功 能 相当 的 软件 包 ; 在 产品 集成 时 发 现 产 品 的 组 件 可 能 无 法 组 
合 在 一 起 。 出 于 明显 的 原因 ， 软 件 开发 者 都 尽力 将 这 种 风险 减 到 最 小 。 

构建 原型 是 减 小 某 些 类 型 风险 的 一 个 途径 。2.9.3 节 讲 到 ， 要 减 小 交付 产品 不 符合 客户 
需求 的 风险 ， 最 佳 方法 是 在 需求 阶段 创建 一 个 快速 原型 。 在 下 一 阶段 ， 其 他 种 类 的 原型 可 能 
更 合适 。 例 如 ， 一 个 电话 公司 可 能 设计 了 一 种 新 型 高 效 的 算法 为 远程 网 络 呼叫 进行 路 由 选 
择 。 如 果 该 产品 实现 了 ， 但 没有 如 期 望 的 那样 工作 ， 电 话 公司 可 能 就 浪费 了 开发 这 项 产品 的 
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费用 。 另 外 ， 愤 她 或 感觉 不 方便 的 顾客 将 不 再 惠顾 该 公司 ， 这 种 情形 是 可 以 避免 的 ， 可 以 创 
建 一 个 概念 证 明 原 型 ， 只 处 理 呼 叫 的 路 由 选择 并 在 一 个 仿真 器 上 进行 测试 。 通 过 这 种 方式 ， 
实际 的 系统 并 未 受到 影响 ， 实 现 的 费用 只 限于 路 由 选择 算法 ， 电 话 公司 可 决定 是 否 值得 用 新 
的 算法 改进 整个 网 络 控制 器 。 

概念 证 明 原型 不 是 一 个 如 2.9.3 节 那 样 确信 需求 已 经 完全 清楚 了 从 而 构建 的 快速 原型 。 
它 更 像 是 一 个 工程 样机 ， 即 建造 一 个 按 比 例 缩小 的 模型 以 测试 建造 的 可 行 性 。 如 果 开 发 小 组 
关心 提议 的 软件 的 某 一 部 分 是 否 可 以 建造 ， 就 可 以 建造 一 个 概念 证 明 原型 。 例 如 ， 开 发 者 可 
能 关心 某 一 个 计算 是 否 能 执行 得 足够 快 。 在 这 种 情况 下 ， 他 们 建造 一 个 原型 只 测试 该 计算 的 
时 间 。 或 者 他 们 可 能 担心 用 于 所 有 屏幕 的 字体 对 于 大 多 数 用 户 来 说 太 小 了 ， 可 能 引起 视觉 疲 
劳 。 在 这 个 事例 中 ， 他 们 构建 一 个 原型 ， 显 示 一 些 不 同 的 屏幕 并 通过 试验 决定 是 否 用 户 觉得 
字体 太 小 令 他 们 不 舒服 。 

通过 使 用 原型 或 其 他 方法 减 小 风险 是 螺旋 (spiral) 生命 周期 模型 中 蕴含 的 概念 
[Boehm，1988]。 可 以 简单 地 将 这 个 生命 周期 模型 看 作 是 每 个 阶段 之 前 带 有 风险 分 析 的 瀑布 
模型 ， 如 图 2-10 所 示 。 在 开始 每 个 阶段 前 ， 努 力 减 小 (控制 ) 风险 , 如果 不 能 减 小 该 阶段 
所 有 重大 的 风险 ， 则 该 项 目 立 即 停止 。 





图 2-10 螺旋 生命 周期 模型 的 简 版 


用 原型 提供 关于 某 类 风险 的 信息 非常 有 效 。 例 如， 时 间 限 制 通常 可 通过 构建 一 个 原型 并 
计算 原型 是 否 能 达到 必需 的 性 能 来 进行 测试 。 如 果 原 型 是 产品 相关 特性 的 准确 的 功能 体现 ， 
则 在 原型 上 进行 的 测量 应 当 能 够 清楚 地 告诉 开发 者 时 间 要 求 能 否 达到 。 

其 他 领域 的 风险 不 是 原型 可 以 解决 的 。 例 如 ， 未 招聘 到 建造 产品 必需 的 软件 人 员 ， 或 者 
项 目 结束 前 那个 关键 人 物 可 能 要 离职 。 另 一 个 潜在 的 风险 是 个 别 的 开发 小 组 不 能 胜任 开发 特 
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定 的 大 型 产品 。 能 够 成 功 建造 单个 家 庭 房屋 的 承包 商 未 必 能 建造 一 座 复 杂 的 高 层 写字 楼 。 同 
样 道理 ， 小 型 软件 和 大 型 软件 之 间 有 很 大 的 不 同 ， 而 且 原 型 在 测试 软件 开发 小 组 的 能 力 方面 
用 处 也 不 大 。 通 过 在 较 小 的 原型 上 测试 开发 小 组 的 能 力 并 不 能 排除 这 方面 的 风险 ， 因 为 在 这 
个 原型 上 显示 不 出 大 型 软件 所 特有 的 小 组 组 织 问题 。 不 能 利用 原型 的 另 一 个 风险 领域 是 评估 
硬件 供应 商 的 交付 承诺 。 开 发 者 可 采取 的 策略 是 确定 硬件 供应 商 怎样 对 待 以 前 的 客户 ， 但 过 
去 的 表现 并 不 一 定 能 代表 将 来 。 交 付 合 同 中 的 罚款 条 款 是 确保 主要 硬件 按时 到 货 的 一 个 途 
径 , 但 如 果 硬 件 供 应 商 拒绝 签署 带 有 罚款 条 款 的 合同 怎么 办 ?即便 是 有 罚款 条 款 ， 推 迟 交 货 
还 有 可 能 发 生 ， 并 且 最 终 成 为 可 能 拖延 数 年 的 法 律 诉讼 行为 。 在 这 同时 ， 软 件 开发 者 可 能 因 
为 承诺 的 硬件 未 到 位 造成 承诺 的 软件 不 能 交付 ， 最 终 破产 。 总 之 ， 尽 管 原型 可 以 在 一 些 方面 
帮助 降低 风险 ， 但 在 其 他 方面 它 可 能 只 能 解决 部 分 问题 ， 甚 至 根本 不 能 解决 问题 。 

图 2-11 是 完整 的 螺旋 模型 ， 径 坐标 代表 迄今 累积 的 成 本 ， 角 坐标 代表 螺旋 形 的 进展 ， 
螺旋 的 每 一 图 对 应 一 个 阶段 。 每 个 阶段 开始 于 《〈 左 上 的 第 一 象限 ) 确定 该 阶段 的 目标 、 实 现 
这 些 目标 可 供 选 择 的 办 法 以 及 对 这 些 办 法 的 限制 条 件 ， 这 个 过 程 产 生 达 到 这 些 目 标的 策略 。 
接 下 来 ， 从 风险 角度 分 析 这 些 策略 ， 试 图 减 小 每 个 潜在 的 风险 ， 有 时 通过 建造 原型 来 减 小 。 
如 果菜 个 风险 不 能 减 小 ， 则 项 目 应 立即 停 堪 ; 然而 在 某 些 情况 下 ， 可 以 做 出 继续 进行 项 目的 
决定 ， 但 项 目的 规模 必须 明显 减 小 。 如 果 成 功 减 小 了 所 有 的 风险 ， 则 进入 下 一 个 开发 阶段 
( 右 下 的 第 四 象限 )， 螺 旋 模 型 的 这 个 象限 对 应 传统 的 瀑布 模型 。 最 后 ， 这 个 阶段 的 成 果 经 过 
评估 ， 并 计划 下 一 阶段 。 
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图 2-11 完整 的 螺旋 生命 周期 模型 [Boehm, 1988] (©1988, IEEE) 
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已 经 使 用 螺旋 模型 成 功 开 发 出 许多 种 产品 ， 在 一 批 25 个 项 目 中 ， 螺 旋 模 型 与 其 他 提高 
软件 生产 率 的 方法 结合 使 用 ， 与 先前 的 生产 效率 相 比 ， 每 个 项 目的 生产 率 至 少 提高 了 50%, 
在 大 部 分 项 目 中 提高 了 100% [Boehm，1988]。 为 了 确定 螺旋 模型 是 否 适用 于 某 个 项 目 ， 下 
面 评价 螺旋 模型 的 优 缺 点 。 

螺旋 模型 有 许多 长 处 ， 它 对 选择 和 限制 的 强调 支持 重用 现 有 软件 (8.1 节 ) 和 把 软件 质 
量 作为 特定 的 目标 结合 在 其 中 。 另 外 ， 软 件 开发 的 一 个 常见 问题 是 确定 什么 时 候 已 经 对 某 一 
阶段 的 产品 充分 测试 完毕 。 在 测试 上 花费 太 多 时 间 是 一 种 金钱 上 的 浪费 ， 而 且 会 造成 产品 交 
付 的 过 度 推 迟 。 相 反 地 ， 如 果 测 试 的 时 间 太 少 ， 则 交付 的 软件 可 能 存在 残留 的 错误 ， 给 开发 
者 带 来 不 愉快 的 后 果 。 螺 旋 模 型 能 根据 测试 时 间 太 多 或 太 少 带 来 的 风险 来 回答 这 个 问题 。 在 
螺旋 模型 的 结构 中 可 能 最 重要 的 是 ， 交 付 后 维护 只 是 另 一 个 螺旋 周期 而 已 ， 交 付 后 维护 和 开 
发 之 间 没 有 什么 本 质 上 的 差别 。 这 样 ， 交 付 后 维护 有 时 受到 无 知 的 软件 人 员 轻 视 的 问题 不 会 
再 出 现 了 ， 因 为 交付 后 维护 受到 和 开发 同样 方式 的 对 待 。 

螺旋 模型 的 应 用 有 一 些 限制 ， 特 别 地 ， 以 它 目 前 的 形式 ， 螺 旋 模 型 专门 用 于 大 型 软件 的 
内 部 开发 [Boehm，1988]。 我 们 来 看 看 一 个 内 部 项 目 ， 它 的 开发 者 和 客户 都 是 同一 个 组 织 
的 成 员 ， 如 果 风 险 分 析 得 出 停止 该 项 目的 结论 ， 则 可 以 给 内 部 的 软件 人 员 重 新 分 配 另 一 个 项 
目 。 然 而 ， 一 旦 在 开发 组 织 和 外 部 的 客户 之 间 签 署 了 合同 ， 任 何 一 方 试图 终止 合同 都 将 面临 
违约 诉讼 。 所 以 ， 在 签 合 同 软件 的 情况 下 ， 风 险 分 析 必 须 在 签署 合同 前 由 客户 和 开发 商 共 同 
进行 ， 而 不 是 像 螺 旋 模 型 中 那样 。 

螺旋 模型 的 第 二 个 限制 与 项 目的 规模 有 关 ， 螺 旋 模型 只 适用 于 大 型 软件 。 如 果 风 险 分 析 
的 成 本 与 整个 项 目 成 本 相当 ， 或 者 进行 风险 分 析 会 大 大 影响 潜在 的 收益 ， 则 没有 必要 进行 风 
险 分 析 。 所 以 ， 开 发 者 应 该 确定 到 底 有 多 少 风 险 和 进行 多 少 风险 分 析 。 

螺旋 模型 的 一 个 主要 长 处 是 风险 驱动 ， 但 这 也 可 能 是 一 个 短处 。 除 非 软 件 开发 者 善于 指 
出 可 能 的 风险 和 准确 分 析 风 险 ， 否 则 真正 的 危险 是 : 某 个 时 候 项 目 小 组 的 人 可 能 认为 所 有 都 
很 正常 ， 而 实际 上 项 目 正在 走向 灾难 。 只 有 开发 小 组 的 成 员 能 够 胜任 风险 分 析 时 ， 管 理 者 才 
能 决定 使 用 螺旋 模型 。 

但 是 总 的 说 来 ， 螺 旋 模 型 的 主要 缺点 与 瀑布 模型 和 快速 原型 开发 模型 一 样 ， 在 于 它 假 定 
软件 是 在 各 个 分 离 的 阶段 开发 的 。 然 而 在 现实 中 ， 软 件 开 发 是 迭代 和 递增 的 过 程 ， 这 一 点 可 
见 进化 树 模型 (2.2 节 ) 或 迭代 一 递增 模型 (2.5 节 )。 


2.10 生命 周期 模型 的 比较 


前 面 已 经 讨论 了 8 种 不 同类 型 的 软件 生命 周期 模型 ， 特 别 考察 了 它们 的 长 处 和 短处 。 应 
当 避 免 编码 -~ 修补 模型 (2.9.1 节 )。 瀑 布 模型 (2.9.2 节 ) 是 个 已 知 量 ， 人 们 了 解 它 的 优 
点 ， 也 了 解 它 的 缺点 。 快 速 原型 开发 模型 (2.9.3 节 ) 是 为 解决 瀑布 模型 中 交付 的 产品 不 符 
合 客户 的 真正 要 求 这 个 缺点 而 开发 的 。 然 而 ， 这 个 方法 是 否 在 其 他 方面 比 瀑布 模型 优越 ， 人 
们 还 知之 不 多 。 极 限 编程 (2.9.4 节 ) 是 敏捷 过 程 的 一 个 实例 ， 它 是 有 争议 的 新 方法 ， 它 只 
适用 于 小 型 软件 。 同 步 - 稳定 模型 (2.9.5 节 ) 已 被 Microsoft 公司 成 功 地 运用 过 ， 但 还 没 
有 其 他 公司 的 成 功 范例 。 另 一 种 可 选 方法 是 使 用 螺旋 模型 (2.9.6 节 )， 但 条 件 是 开发 者 在 
风险 分 析 和 风险 降低 方面 受过 良好 训练 。 进 化 树 模 型 (2.2 节 ) 和 选 代 -- 递增 模型 (2.5 节 ) 
与 现实 世界 中 的 软件 开发 方法 最 为 接近 。 全 面 的 比较 见 表 2-1。 
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表 2-1 本 章 讨论 的 各 种 生命 周期 模型 
生命 周期 模型 长 处 短 ”处 
进化 树 模型 (2.2 节 ) 与 现实 世界 软件 开发 最 接近 的 模 
型 ， 与 迭代 - 递增 模型 类 似 
迁 代 一 递增 模型 (2.5 节 ) 与 现实 世界 软件 开发 最 接近 的 模 
型 ， 荀 含 统一 过 程 方法 
编码 - 修补 模型 (2.9.1 节 ) 适用 于 不 需要 任何 维护 的 小 程序 总 的 来 说 不 适合 重要 的 程序 
瀑布 模型 (2.9.2 4) 纪律 性 强制 的 方法 ， 文 档 驱 动 | ”交付 的 产品 可 能 不 符合 客户 的 要 求 
快速 原型 开发 模型 (2.9.3 节 ) 确保 交付 的 产品 符合 客户 的 要 求 还 没有 证 明 无 饥 可 击 
极限 编程 (2.9.4 节 ) 客户 的 需求 模糊 时 能 很 好 地 工作 似乎 只 适合 小 规模 项 目 
同步 -稳定 模型 (2.9.5 节 ) 能 满足 未 来 用 户 的 要 求 ， 确 保 各 除了 在 Microsoft 公司 ， 还 没有 被 广 
组 件 能 够 成 功 集成 泛 地 应 用 
螺旋 模型 (2.9.6 节 ) 风险 驱动 只 能 用 于 大 型 的 内 部 软件 产品 ， 开 
发 者 必须 精通 风险 分 析 和 风险 排除 














每 个 软件 开发 组 织 都 需要 为 它 的 组 织 、 它 的 管理 、 它 的 雇员 和 它 的 软件 过 程 确定 合适 的 
生命 周期 模型 ， 而 且 根据 当前 开发 的 具体 产品 的 特性 改变 模型 。 这 样 的 模型 将 结合 各 种 生命 
周期 模型 的 适当 特点 ， 扬 长 避 短 。 


本 章 回顾 


理论 上 的 软件 开发 方式 和 实践 上 的 软件 开发 方式 有 很 大 不 同 (2.1 节 )。Winburg 小 型 实 
例 研究 用 来 介绍 进化 树 模 型 (2.2 节 )， 在 2.3 节 中 给 出 了 这 个 小 型 实例 研究 的 一 些 教训 ， 
特别 是 需求 的 变化 。 在 2.4 节 中 更 深入 地 讨论 了 变化 ， 在 那里 使 用 野鸭 拖拉 机 小 型 实例 研究 
给 出 了 移动 目标 的 问题 。 在 2.5 节 中 ， 强 调 了 在 现实 世界 软件 开发 中 迭代 - 递增 模型 的 重要 
性 ， 并 且 给 出 了 迭代 一 递增 模型 。 在 2.6 节 中 又 重新 考察 了 Winburg 小 型 实例 研究 ， 说 明了 
进化 树 模型 和 和 迭代 - 递增 模型 的 相似 之 处 。 在 2.7 节 中 ， 给 出 了 迁 代 一 递 增 模型 的 优点 ， 特 
别 是 它 能 够 使 我 们 解决 早期 面临 的 风险 。 然 后 介绍 了 一 些 不 同 的 生命 周期 模型 ， 包 括 编码 - 
修补 模型 (2.9.1 节 )、 瀑 布 模型 (2.9.2 节 )、 快 速 原 型 开发 模型 (2.9.3 节 )、 极 限 编程 和 
敏捷 过 程 (2.9.4 节 ) 、 同 步 - 稳定 模型 (2.9.5 节 ) 、 螺 旋 模 型 (2.9.6 节 )。 在 2.10 节 中 
对 这 些 模型 进行 了 比较 ， 并 对 具体 项 目 选择 生命 周期 模型 提出 了 建议 。 


进一步 阅读 


在 [Royce, 1970] 中 首次 提出 瀑布 模型 ， 在 [Royce, 1998] 的 第 1 章 有 一 段 瀑布 模型 
的 分 析 。 

关于 快速 原型 开发 介绍 ， 推 荐 的 一 本 书 是 [Connell and Shafer, 1989], 

同步 — 稳定 模型 在 [Cusumano and Selby, 1997] 中 略 有 叙述 ， 并 在 [Cusumano and 
Selby, 1995] 中 有 详细 介绍 。 欲 深入 了 解 同 步 - 稳定 模型 可 参考 [MeConnell，1996 ] 。 
[Boehm, 1988] 解释 了 螺旋 模型 ， 而 且 它 在 TRW 软件 生产 系统 中 的 应 用 见于 [Boehm et 
1984}, 


al., 
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极限 编程 在 [Beck，2000] 中 有 描述 ， 重 组 是 [Fowler et al., 1999] WEH., (IEEE 
Software) ASRA 2001 年 11/12 月 刊 上 有 一 些 关 于 极限 编程 的 文章 ， 特 别 是 [Grenning， 
2001] 和 [Paulk，2001]。 在 [Beck et al, 2001] 上 可 以 找到 《The Manifesto for Agile Soft- 
ware Development》。 其 他 关于 敏捷 方法 的 一 些 看 法 请 见 : Highsmith 和 Cockburn [2001], 
Boehm [2002], LAR [DeMarco and Boehm, 2002], 

在 Ropponen 和 Lyttinen [2000], Longstaff, Chittister, Pethia 和 Haimes [2000], LAR 
Scott 和 Vessey [2002] 中 描述 了 风险 分 析 ;《IEEE Software》 杂 志 的 1997 Æ 5/6 月 刊 上 有 
10 篇 风险 管理 的 文章 。 

在 Jacobson, Booch 和 Rumbaugh [1999] 中 详细 介绍 了 一 种 主要 的 迭代 一 递增 模型 。 然 而 
在 过 去 的 30 年 里 ,提出 了 许多 其 他 的 迭代 一 递增 模型 ， 在 Larman 和 Basili [2003] 中 对 此 作 了 
统计 , 在 Goth [2000] 中 讨论 了 使 用 递增 模型 建造 一 个 空中 交通 控制 系统 。 在 Bianchi, 
Caivano, Marengo 和 Visaggio [2003] 中 给 出 了 一 个 用 人选 代 方法 再 工程 遗产 系统 的 例子 。 

许多 其 他 的 生命 周期 模型 也 已 经 提出 ， 例 如 ，[Rajlich and Bennett, 2000] 描述 了 一 个 
面向 维护 的 生命 周期 模型 。《IEEE Software》 杂 志 的 2000 4 7⁄8 月刊 上 有 各 种 关于 软件 生 
命 周 期 的 文章 ， 包 括 [ Williams, Kessler, Cunningham, and Jeffries，2000]， 它 描述 了 一 个 
关于 结对 编程 的 试验 ， 一 个 极限 编程 的 组 件 。 一 些 关 于 极限 编程 的 文章 出 现在 《IEEE Soft- 
ware) 杂志 的 2003 年 5/6 HAE, 包括 [Murru，Deias，and Mugheddu, 2003] 以 及 
[Rasmusson，2003]， 它 们 都 描述 了 使 用 极限 编程 开发 项 目的 成 功 例子 。 国 际 软件 过 程 工作 
(International Software Process Workshop) 的 学 报 是 有 关 生 命 周 期 模型 的 有 用 的 信息 来 
Wo ISO/IEC 12207 [1995] 是 软件 生命 周期 过 程 的 一 个 标准 。 


习题 


2.1 使 用 瀑布 模型 重新 表示 Winburg 小 型 实例 研究 。 这 是 否 比 进化 树 模型 更 有 效 ” 解释 原 
A. 
2.2 假定 在 Winburg 小 型 实例 研究 中 程序 员 从 一 开始 就 使 用 了 单 精 度数 ， 画 出 得 到 的 进化 
树 。 
在 米 勒 法 则 和 逐步 求 精 方法 之 间 的 联系 是 什么 ? 
逐步 求 精 方 法 对 应 于 迭代 或 递增 方法 吗 ? 
工作 流 、 制 品 和 基准 之 间 是 如 何 关联 的 ? 
在 瀑布 模型 和 迭代 - 递增 模型 间 的 联系 是 什么 ? 
假设 你 要 建造 一 个 产品 来 确定 173. 847562 的 平方 根 ， 精 确 到 $ 个 小 数位 。 一 旦 实现 
并 测试 了 这 个 产品 ， 就 可 以 弃 之 不 用 了 。 你 将 使 用 哪 一 个 生命 周期 模型 ? 说 出 理由 。 
2.8 你 是 一 个 软件 工程 顾问 ， 生 产 并 向 餐馆 出 售 各 种 甜点 心 的 Deplorably Decadent Desserts 
公司 的 财务 副 总 裁 召 集 你 ， 她 想 让 你 的 组 织 建造 一 个 货物 控制 软件 产品 ， 它 可 以 监视 
公司 的 生产 ， 这 个 产品 从 购买 各 种 配料 开始 ， 并 跟踪 甜点 心 的 加 工 和 向 各 种 餐馆 送 货 。 
为 这 个 项 目 选择 生命 周期 模型 时 你 应 遵循 哪个 准则 ”? 
.9 列 出 开发 习题 2.8 中 的 软件 会 遇 到 的 风险 。 你 将 怎样 试图 降低 每 个 风险 ? 
.10 ”你 为 Deplorably Decadent Desserts 公司 开发 的 货物 控制 软件 非常 成 功 ， 因 而 该 公司 想 
把 该 产品 重 编写 为 COTS 包 ， 卖 给 其 他 准备 向 餐馆 出 售 食品 的 公司 。 所 以 新 产品 必须 
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是 可 移植 的 ， 容 易 适 应 新 的 硬件 和 操作 系统 。 在 为 这 个 项 目 选择 生命 周期 模型 时 ， 你 
是 怎样 选择 与 习题 2.8 不 同 的 标准 的 ? 

2.11 描述 什么 样 的 产品 是 螺旋 模型 的 理想 应 用 。 

2.12 描述 什么 情况 下 螺旋 模型 不 适用 。 

2.13 (学 期 项 目 ) 你 会 为 附录 A 中 描述 的 Ophelia”s Oasis 的 产品 使 用 哪 一 种 软件 生命 周期 
模型 ? 请 说 明理 由 。 

2.14 (软件 工程 读物 ) 你 的 导师 将 分 发 [Larman and Basili, 2003] 的 复印 件 。 你 同意 本 章 
中 所 说 的 迭代 一 递增 模型 是 正在 进行 的 大 趋势 的 一 部 分 而 不 是 一 个 独特 的 建议 的 说 
法 吗 ? 
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学 习 目标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 解释 为 什么 二 维 生 命 周期 模型 是 重要 的 ; 

。 描述 统一 过 程 的 五 个 核心 工作 流 ; 

。 列 出 在 测试 工作 流 中 测试 的 制品 ; 

。 描述 统一 过 程 的 四 个 阶段 ; 

。 解释 统一 过 程 的 工作 流 和 阶段 之 间 的 差别 ; 

。 理解 软件 过 程 改进 的 重要 性 ; 

。 描述 能 力 成 熟 度 模型 CMM, 

软件 过 程 是 我 们 生产 软件 的 方式 。 它 包括 方法 学 (参见 1.11 节 ) 和 它 背后 隐 含 着 的 生 
命 周 期 模型 (第 2 章 ) 、 技 术 、 我 们 所 使 用 的 工具 (参见 5.4 节 至 5.10 节 )， 以 及 所 有 这 些 
因素 中 最 重要 的 因素 :建造 这 些 软件 的 人 。 

不 同 的 软件 组 织 有 不 同 的 软件 生产 过 程 。 以 文档 的 问题 为 例 ， 一 些 软件 组 织 认 为 他 们 生 
产 的 软件 本 身 就 是 文档 ; 即 他 们 认为 仅仅 通过 阅读 源 代码 ， 人 们 就 能 了 解 产 品 。 而 有 的 组 织 
的 文档 特别 多 ， 他 们 按时 编制 规格 说 明文 件 ， 并 对 文件 进行 系统 的 审查 ; 然后 ， 他 们 不 辞 辛 
苦 地 进行 设计 活动 ， 在 开始 编码 前 对 设计 一 遍 又 一 遍地 检查 ， 并 为 程序 员 提 供 每 一 个 代码 制 
品 的 详细 说 明 ; 测试 用 例 是 预先 计划 好 的 ， 将 测试 结果 记录 成 测试 日 志 ， 并 将 测试 数据 仔细 
归档 ; 产品 交付 并 安装 在 客户 的 计算 机 上 后 ， 在 做 任何 改变 之 前 都 要 提交 书面 报告 ， 并 且 详 
细 列 出 改变 的 原因 。 要 实行 这 些 改变 必须 得 到 书面 授权 ， 直 到 文档 更 新 过 了 ， 以 及 对 文档 的 
修改 获得 批准 后 ， 修 改 才能 集成 到 产品 中 去 。 

测试 的 强度 是 软件 组 织 之 间 进 行 比较 的 另 一 个 度量 。 有 些 组 织 将 全 部 软件 经 费 的 一 半 用 
于 软件 测试 。 但 是 有 的 人 却 认为 只 有 用 户 才能 对 软件 进行 完全 的 测试 ， 所 以 ， 有 的 公司 在 产 
品 测试 上 投入 很 少 的 时 间 和 精力 ， 而 在 解决 客户 发 现 的 产品 问题 上 花费 了 大 量 的 时 间 。 

交付 后 维护 是 许多 软件 组 织 的 首要 任务 。 有 些 软件 使 用 了 5 年 、10 年 甚至 20 年 , 但 人 
们 仍 在 对 它们 进行 不 断 地 修改 、 提 高 以 满足 客户 的 需求 。 此 外 ， 有 的 软件 在 成 功 地 维护 了 若 
十 年 之 后 ， 还 会 有 残留 的 错误 。 几 乎 所 有 的 软件 组 织 每 隔 3 到 5 年 都 会 将 其 软件 移植 到 较 新 
的 硬件 上 ， 这 也 是 维护 的 一 部 分 。 

相反 ， 有 的 软件 组 织 在 本 质 上 对 研究 非常 关心 ， 而 把 开发 交 给 别人 去 做 ， 更 不 要 说 维护 
T. 这 种 情况 特别 适合 大 学 的 计算 机 科学 系 ， 在 那里 ， 研 究 生 们 通过 开发 软件 来 证 明 某 种 设 
计 和 技术 是 可 行 的 ， 然 后 将 商业 开发 留 给 其 他 软件 组 织 。( 关 于 不 同 的 软件 组 织 开 发 软件 的 
各 种 方法 ， 请 见 下 面 的 “如 果 你 想 知 道 ”部 分 ) 

然而 ， 不 管 确切 的 程序 如 何 ， 软 件 开发 过 程 围绕 着 图 2-4 所 示 的 五 个 工作 流 构 建 ， 需求 
流 、 分 析 流 (规格 说 明 )、 设 计 流 、 实 现 流 和 测试 流 。 本 章 描述 了 这 些 工作 流 ， 同 时 还 阐述 
在 每 个 工作 流 期 间 可 能 产生 的 潜在 的 挑战 。 对 这 些 挑战 的 解决 以 及 软件 生产 本 身 通 常事 关 重 
要 。 本 书 余 下 的 部 分 致力 于 描述 适合 的 技术 。 在 本 章 的 第 一 部 分 ， 只 强调 了 挑战 ， 但 引导 读 
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者 到 相应 的 章节 去 寻求 解决 办 法 。 因 此 ， 本章 的 这 一 部 分 不 仅 是 软件 过 程 的 一 个 概述 ， 也 是 
学 习 本 书后 文 的 一 个 指导 。 在 这 一 章 结束 的 时 候 ， 会 介绍 国内 外 在 改进 软件 过 程 方面 的 一 些 
创见 。 

如 果 你 想 知道 

为 什么 不 同 的 软件 开发 组 织 之 间 的 软件 开发 过 程 会 有 如 此 大 的 差异 ? 主要 的 原因 是 由 于 
软件 工程 技能 的 缺乏 。 有 太 多 软件 专业 人 员 没 有 跟 上 时 代 的 要 求 ， 他 们 不 懂得 别 的 方法 ， 继 
续 使 用 古老 的 方法 进行 软件 开发 。 

软件 开发 过 程 有 很 大 差异 的 另外 一 个 原因 是 ， 许 多 软件 管理 人 员 虽 然 是 优秀 的 管理 人 
员 ， 但 是 他 们 对 软件 开发 和 维护 却 一 窍 不 通 。 技 术 知 识 的 缺乏 使 得 项 目 开发 一 再 延期 ， 造 成 
项 目 不 能 继续 进行 。 这 些 常 常 是 许多 软件 项 目 不 能 完成 的 原因 。 

开发 过 程 中 存在 差异 的 另 一 个 原因 是 管理 观点 。 例 如 ， 有 的 组 织 认 为 按期 交付 产品 比较 
重要 ， 即 使 不 对 产品 进行 充分 测试 也 没有 关系 。 但 同样 情况 下 ， 另 外 一 个 组 织 就 会 认为 不 对 
产品 进行 充分 测试 的 风险 要 大 于 不 按期 交付 产品 的 风险 ， 即 这 个 组 织 认为 即使 推迟 交付 产 
品 ， 也 要 对 产品 进行 充分 测试 。 

我 们 现在 考察 统一 过 程 。 
3.1 统一 过 程 


如 这 一 部 分 开始 所 说 ， 方 法 是 软件 过 程 的 一 个 组 成 部 分 。 今 天 最 主要 的 面向 对 象 方法 是 
统一 过 程 ， 就 像 在 下 面 的 “如 果 你 想 知道 ”部 分 中 所 说 的 那样 ， 统 一 的 “过 程 ”实际 上 是 一 
种 方法 ， 但 是 “统一 方法 ”这 个 名 字 刀 经 被 用 作 统一 建 模 请 言 (Unified Modeling Language, 
UML) 的 第 一 版 的 名 字 。 有 目前 已 不 再 支持 统一 过 程 的 三 个 先驱 (OMT, Booch 的 方法 以 及 
对 象 ) 了 ， 并 且 其 他 的 面向 对 象 方法 曾经 有 很 少 或 没有 后 继 者 。 结 果 ， 统 一 过 程 今天 通常 是 
面向 对 象 软件 最 主要 的 选择 。 幸 运 的 是 ， 如 本 书 第 2 部 分 将 要 说 明 的 那样 ， 统 一 过 程 几 乎 在 
所 有 的 方面 都 是 一 个 极 好 的 面向 对 象 方法 。 

如 果 你 想 知 道 ， . 

直至 最 近 ， 最 流行 的 面向 对 象 软件 开发 方法 是 对 象 建 模 技 术 (object modeling technique, 
OMT) [Rumbaugh et, al., 1991] 和 Grady Booch 的 方法 [Booch, 1994]。OMT 是 由 位 于 
纽约 Schenectady 的 通用 电器 研发 中 心 的 Jim Rumbaugh 和 他 的 小 组 开发 的 ; Grady Booch 在 
加 利 弗 尼 亚 Santa Clara 的 Rational 公司 开发 了 他 的 方法 。 全 部 面向 对 象 软件 开发 方法 本 质 上 
是 相同 的 ， 因 此 OMT 和 Booch 方法 之 间 的 差别 并 不 大 。 尽 管 如 此 ， 在 这 两 个 阵营 的 支持 者 
之 间 总 有 一 些 友 好 的 竞争 。 | 

在 1994 年 10 月 ， 这 种 情况 改变 了 ， 当 时 Rumbaugh 加 入 了 Booch # Rational 的 小 组 。 两 个 
方法 的 创始 者 随即 开始 一 同 工 作 ， 开 发 了 一 种 将 OMT 和 Booch 方法 结合 在 一 起 的 方法 。 在 他 
们 发 表 第 一 阶段 的 工作 成 果 时 ， 他 们 指出 并 没有 开发 一 种 方法 ， 只 是 提出 一 个 表示 面向 对 象 产 
品 的 符号 。“ 统 一 方法 ”的 名 字 很 快 变 成 “统一 建 模 语 言 ”(UML)。 在 1995 年 ， 面 向 对 象 方法 
的 创始 人 Ivar Jacobson 又 加 入 了 Rational 的 工作 组 。 人 们 将 Booch, Jacobson’ 和 Rumbaugh 亲切 地 
称 为 “三 位 老 友 ”(Three Amigos) ( 取 自 1986 年 John Landis 的 电影 名 )， 这 三 人 立即 联合 工作 ， 
于 1997 年 推出 UML 的 第 一 版 ， 在 软件 工程 领域 刮 起 一 股 风暴 。 在 那 之 前 ， 还 没有 开发 出 软件 
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品 所 一 致 接受 的 符号 。 几 乎 一 夜 之 间 ， 全 世界 都 在 使 用 UML。 对 象 管理 组 (Object Manage- 
ment Group, OMG) 是 一 个 对 象 领域 世界 上 顶尖 公司 的 联合 会 ， 负 责 制 定 UML 国际 标准 ， 以 
使 每 个 软件 专业 人 员 能 够 使 用 同一 版 本 的 UML， 从 而 推动 一 个 组 织 内 的 专业 人 员 之 间 ， 以 及 
全 世界 的 公司 间 的 交流 和 沟通 。 今 天 ，UML [Booch, Rumbaugh, and Jacobson, 1999] 已 成 为 无 
可 争辩 的 表示 面向 对 象 软 件 产品 的 国际 标准 符号 。 

管弦 乐队 乐谱 显示 需要 用 哪些 乐器 演奏 一 个 乐章 、 每 一 件 乐 器 要 演奏 的 音符 以 及 什么 时 
候 演 奏 它 ， 同 时 还 有 整个 技术 信息 的 载体 ， 如 音调 符号 、 拍 子 、 响 度 等 。 这 个 信息 能 用 自然 
语言 而 不 用 五 线 谱 的 形式 给 出 吗 ? 也 许可 以 ， 但 不 可 能 根据 这 样 的 描述 演奏 出 音乐 来 。 例 
如 ， 钢 琴 家 和 小 提琴 家 无 法 演奏 一 个 如 下 描述 的 乐章 ; “音乐 是 进行 曲 式 ， 在 日 小 调 的 键盘 
中 。 第 一 个 把 位 从 小 提琴 中 央 C 上 的 A 开始 (四 分 音符 )。 当 这 个 音符 开始 演奏 的 时 候 ， 钢 
琴 家 弹 一 个 由 7 个 音符 组 成 的 和 弦 。 右 手 弹 奏 下 面 4 个 音符 : 中 央 C 后 面 的 EE…… ” 

显然 ， 在 某 些 领域 ， 文 本 描述 不 能 简单 代替 图 示 。 音 乐 就 是 一 个 这 样 的 领域 ， 软 件 开发 
是 另 一 个 。 而 且 对 于 软件 开发 ， 在 今天 ， 最 好 的 建 模 语言 显然 是 UML。 

用 UML 给 软件 工程 界 带 来 风暴 对 于 这 三 剑客 来 说 还 不 够 。 他 们 下 一 个 努力 的 目标 是 提 
出 一 个 完整 的 软件 开发 方法 ， 该 方法 将 他 们 三 人 的 三 个 独立 的 方法 统一 起 来 。 这 个 统一 的 方 
法 最 初 称 为 Rational 统一 过 程 (Rational Unified Process，RUP) ， 该 方 法 取 名 字 Rational, Æ 
因为 这 三 个 人 在 当时 都 是 Rational 公司 的 高 级 管理 人 员 (Rational 在 2003 年 被 IBM 买 下 )。 
在 他 们 有 关 RUP 的 书 中 [Jacobson, Booch, and Rumbaugh，1999]， 使 用 了 统一 软件 开发 过 
程 这 个 名 字 (Unified Software Development Process, USDP)。 为 简便 起 见 ， 今 天 通常 使 用 术 
语 “ 统 一 过 程 ”。 

统一 过 程 并 不 是 具体 的 一 系列 步骤 ， 无 法 做 到 如 果 按 此 操作 就 可 以 构建 一 个 软件 产品 。 
事实 上 ， 不 存在 一 个 这 样 的 “普遍 适用 ”的 方法 ， 因 为 软件 产品 的 类 别 具 有 广泛 的 多 样 性 。 
例如 ， 有 许多 不 同 的 应 用 域 ， 如 保险 、 航 空 以 及 制造 业 。 而 且 ， 赶 在 竞争 对 手 之 前 匆忙 将 一 
个 COTS 软件 包 推 向 市 场 的 方法 与 用 来 构建 一 个 高 度 安全 的 电子 资金 转账 网 络 的 方法 是 不 同 
的 。 此 外 ， 软 件 专业 人 员 的 技能 又 是 千差万别 的 。 

因此 ， 统 一 过 程 应 被 视 为 一 种 自 适应 的 方法 学 。 也 就 是 说 ， 它 要 根据 具体 要 开发 的 软件 
产品 进行 修改 。 如 我 们 将 在 第 2 部 分 要 看 到 的 那样 ， 统 一 过 程 的 某 些 特性 不 适合 小 型 其 至 中 
型 软件 。 然 而 ， 统 一 过 程 的 大 部 分 可 用 于 各 种 规模 的 软件 产品 。 本 书 的 重点 放 在 统一 过 程 的 
这 个 公共 子 集 上 ， 但 是 也 讨论 统一 过 程 适用 于 大 型 产品 的 特性 ， 以 确保 当 构建 大 型 软件 产品 
时 涉及 的 问题 能 够 得 到 透彻 理解 。 


3.2 ”面向 对 象 范 型 内 的 迭代 和 递增 


面向 对 象 范 型 到 处 使 用 模型 。 模 型 是 一 套 UML 图 表 ， 它 表示 要 开发 的 软件 产品 的 一 个 
或 多 个 特性 (UML 图 表 在 第 7 章 中 介绍 )。 我 们 知道 ，UML 代表 统一 建 模 语言 ， 即 UML 
是 我 们 用 来 表示 (模拟) 目标 软件 产品 的 工具 。 使 用 像 UML 图 形 表示 的 原因 如 古老 的 中 国 
谚语 所 说 ; 百 闻 不 如 一 见 。UML 图 表 使 软件 专业 人 员 相 互 之 间 能 够 更 快速 和 准确 地 沟通 。 

面向 对 象 范 型 是 一 个 迭代 和 递增 方法 。 每 个 工作 流 由 一 些 步骤 组 成 ， 为 了 完成 该 工作 
流 ， 重 复 执行 工作 流 的 步骤 直至 开发 小 组 成 员 满 意 地 认为 ， 他 们 已 经 有 了 一 个 软件 产品 的 精 
确 的 UML 模型 。 也 就 是 说 ， 即 使 是 最 有 经 验 的 软件 人 员 也 要 不 断 迭 代 直 至 他 们 满意 地 认为 
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UML 图 表 是 正确 的 。 这 其 中 的 含意 是 ， 无论 多 么 优秀 的 软件 工程 师 ， 几 乎 没有 第 一 次 就 将 
各 种 工作 产品 都 顺利 通过 的 。 怎 么 会 这 样 呢 ? 

软件 产品 的 特性 是 实际 上 每 件 产 品 都 要 选 代 和 递增 地 开发 。 毕 竟 软 件 工程 师 是 大 ， 因 而 
服从 米 勒 法 则 (2.5 节 )。 即 ， 不 可 能 在 同一 时 间 考 虑 所 有 事情 ， 因 此 开始 只 能 处 理 7 个 左 
右 的 程序 块 〈 信 息 的 单位 )。 然 后 ， 当 考虑 下 一 组 程序 块 时 ， 获 得 了 更 多 的 关于 目标 软件 产 
品 的 知识 ， 根 据 这 个 增加 的 信息 UML 图 表 得 到 修改 。 这 个 过 程 以 这 种 方式 继续 下 去 ， 直 至 
最 终 软件 工程 师 满意 地 认为 用 于 给 定 工 作 流 的 全 部 模型 都 是 正确 的 。 换 名 话说， 根据 在 工作 
流 开始 得 到 的 知识 画 出 初始 最 可 能 的 UML 图 表 。 然 后 ， 随 着 更 多 有 关 被 建 模 的 现实 世界 系 
统 的 知识 的 获得 ， 图 表 做 得 更 准确 GAL) 并 得 到 扩展 〈 增 量 )。 这 样 ， 不 管 一 个 软件 工程 
师 如 何 经 验 丰富 和 技术 熟练 , 他 (她 ) 重复 地 和 迭代 和 递增 ， 直 至 满意 地 认为 UML 图 表 是 要 
开发 的 软件 产品 的 准确 表示 。 

理想 状态 下 ， 在 本 书 结束 的 时 候 ， 读 者 会 学 到 为 构建 大 型 、 复 杂 软 件 产品 而 进行 的 统一 
过 程 开发 所 必需 的 软件 工程 技巧 。 遗 憾 的 是 ， 由 于 以 下 几 个 原因 这 恶 怕 难以 实现 : 


1) 就 像 不 可 能 通过 一 门 课程 成 为 微 积 分 或 一 门 外 语 的 专家 一 样 ， 精 通 统一 过 程 需 要 额 
外 的 研究 以 及 更 重要 的 ， 在 面向 对 象 软件 工程 方面 无 止境 的 实践 。 

2) 统一 过 程 最 初 是 为 开发 大 型 、 复 杂 软 件 产品 而 开发 的 。 为 了 能 够 处 理 这 样 的 软件 产 
品 的 诸多 细节 ， 统 一 过 程 本 身 较 庞大 。 很 难 在 一 本 这 样 篇 幅 的 书 中 覆盖 统一 过 程 的 每 个 方 
面 。 

3) 为 了 讲授 统一 过 程 ， 必 须要 给 出 一 个 实例 研究 ， 解 释 说 明 在 应 用 到 大 型 软件 产品 时 
的 特性 ， 这 样 的 实例 研究 必须 是 较 大 的 。 例 如 ， 仅 仅 是 规格 说 明 通 常 就 需要 1000 页 。 


出 于 这 三 个 原因 ， 本 书 给 出 大 多 数 而 不 是 全 部 的 统一 过 程 。 
下 面 讨 论 统一 过 程 的 五 个 核心 工作 流 (需求 流 、 分 析 流 、 设 计 流 、 实 现 流 以 及 测试 流 ) 
以 及 存在 于 其 中 的 挑战 。 


3.3 需求 流 


软件 开发 是 一 个 昂贵 的 过 程 。 当 客户 认为 一 个 软件 能 使 他 (她 ) 的 企业 获 利 或 认为 该 项 
目 经 济 上 是 划算 的 ， 为 该 软件 产品 找到 一 个 开发 组 织 ， 开 发 过 程 通常 就 开始 了 。 需 求 流 的 目 
标 是 让 开发 组 织 确定 客户 的 需求 。 

开发 小 组 的 第 一 个 任务 是 对 应 用 领域 〈 简 称 为 域 ) 获得 一 个 基本 的 了 解 ， 即 ， 将 要 运行 
目标 软件 的 特定 的 环境 。 这 个 域 可 以 是 储蓄 、 汽 车 制造 或 核 物理 。 

在 过 程 的 任何 阶段 ， 如 果 客 户 不 再 相信 该 软件 产品 的 代价 是 合理 的 ， 开 发 将 会 立即 停 
止 。 在 本 章 中 我 们 假定 客户 认为 代价 是 合理 的 ， 因 此 ， 软 件 开发 的 一 个 关键 特性 是 商业 模 
型 ， 它 是 一 个 说 明 目 标 产 品 代价 合理 的 文档 。 (事实 上 ， 代 价 不 总 是 经 济 上 的 ， 例 如 ， 军 事 
软件 经 常 是 为 了 战略 或 战术 目的 而 建造 的 ， 这 里 ， 软 件 的 代价 是 不 开发 该 型 武器 带 来 的 潜在 
的 危险 。) 

在 客户 和 开发 者 之 间 举 行 的 初次 会 谈 中 ， 客 户 按照 他 们 头脑 中 的 概念 描述 出 产品 。 从 开 
发 者 的 观点 来 看 ， 客 户 对 产品 的 描述 可 能 是 模糊 的 、 不 合理 的 、 矛 盾 的 或 干脆 只 是 不 可 能 实 
现 的。 在 这 个 阶段 ， 开 发 小 组 的 任务 是 准确 确定 客户 的 需求 并 从 客户 的 角度 找 出 存在 的 限制 
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条 件 。 

。 一 个 主要 的 限制 几乎 总 是 最 终 期 限 。 例 如 ， 客 户 可 能 规定 最 终 产 品 必须 在 14 个 月 内 
完成 。 在 几乎 每 个 应 用 域 ， 目 标 软件 产品 都 是 任务 紧急 的 ， 这 已 司空 见 惯 了 。 这 也 
就 是 说 ， 客 户 将 在 他 们 的 核心 活动 中 使 用 该 软件 产品 ， 在 交付 目标 产品 中 的 任何 拖 
延 都 将 对 客户 造成 损害 。 

。 经 常 有 各 种 其 他 限制 ， 如 可 靠 性 例如， 产品 必须 在 99% 的 时 间 里 是 可 工作 的 , 或 
者 平均 故障 间隔 时 间 最 小 为 4 个 月 )。 另 一 个 常见 的 限制 是 可 执行 载 人 映像 的 大 小 
(例如 ， 它 必须 在 客户 的 个 人 计算 机 上 或 在 卫星 上 的 硬件 中 运行 )。 

。 成 本 几乎 总 是 一 个 重要 的 限制 条 件 。 然 而 ， 客 户 很 少 告诉 开发 者 有 多 少 钱 可 用 于 建 
造 该 产品 。 而 常见 的 做 法 是 ， 一 旦 规格 说 明定 下 来 了 ， 客 户 让 开发 者 给 出 完成 该 产 
品 的 价格 。 客 户 根据 这 个 进行 投标 程序 ， 希 望 开发 者 的 要 价 低 于 客户 已 经 为 该 项 目 
留 出 的 预算 。 

最 初 对 客户 需求 的 调研 有 时 称 为 概念 探究 (concept exploration)。 在 客户 小 组 和 开发 小 
组 随后 的 会 谈 中 ， 对 提出 的 软件 产品 的 功能 不 断 提炼 并 分 析 技术 上 的 可 行 性 和 经 济 上 的 合理 
性 。 

到 目前 为 止 ， 每 件 事情 看 来 都 很 简单 。 遗 憾 的 是 ， 需 求 流 经 常 完成 得 不 好 。 当 产品 最 终 
交付 给 用 户 时 ， 可 能 是 在 客户 签署 了 规格 说 明文 档 之 后 的 一 年 或 两 年 了 ， 客户 可 能 对 开发 者 
说 ,“ 我 知道 这 是 我 要 求 的 ， 但 它 真 的 不 是 我 想 要 的 。” 客 户 所 要 求 的 并 不 是 客户 真正 需要 
的 。 造 成 这 种 困境 的 原因 有 很 多 。 首 先 ， 客 户 可 能 不 真正 了 解 在 他 〈 她 ) 的 组 织 内 部 正在 进 
行 的 事情 。 例 如 ， 如 果 当 前 缓慢 运转 的 原因 是 数据 库 设 计 得 较 差 ， 那 么 向 软件 开发 者 要 求 一 
个 更 快 的 操作 系统 是 无 济 于 事 的 。 或 者 ， 如 果 客 户 运营 的 是 一 家 不 盈利 的 零售 连锁 店 ， 客 户 
想 要 一 个 财务 管理 信息 系统 ， 能 够 反映 出 诸如 销售 、 工 资 、 财 务 支出 和 财务 收入 等 情况 。 如 
末 亏 损 的 真正 原因 是 货品 丢失 (被 雇员 偷 拿 或 被 顾客 偷 拿 )， 那 么 这 样 一 个 产品 将 不 会 有 什 
么 用 处 。 如 果 是 这 种 情况 ， 需要 的 是 一 个 货物 控制 系统 而 不 是 财务 管理 信息 系统 。 

客户 常常 提出 错误 的 产品 需求 ， 产 生 这 种 情况 的 主要 原因 是 软件 的 复杂 性 。 如 果 软 件 人 
员 难 于 将 一 部 软件 以 及 它 的 功能 形象 化 ， 对 于 具有 较 少 计算 机 知识 的 客户 来 说 ， 问 题 可 能 要 
EE. RIKER 10 章 看 到 ， 统 一 过 程 在 这 方面 会 有 所 帮助 ， 许 多 统一 过 程 的 UML 图 表 
可 帮助 客户 深入 理解 他 需要 的 软件 产品 。 


3.4 分 析 流 


分 析 流 的 目标 是 分 析 和 提取 需求 ， 以 获得 正确 开发 一 个 软件 产品 和 易于 维护 它 所 必需 的 
需求 。 然 而 ， 乍 一 看 ， 分 析 工作 流 好 像 不 是 很 必要 。 一 个 明显 简单 的 过 程 是 通过 连续 进行 需 
求 流 的 交互 直至 获得 对 目标 产品 的 必要 理解 来 开发 一 个 软件 产品 。 

关键 是 需求 流 的 输出 必须 能 够 完全 被 客户 所 理解 。 换 名 话说， 需求 流 的 制品 必须 用 客户 
的 语言 表达 ， 即 用 像 英语 、 阿 米 尼 语 或 祖 鲁 语 这 样 的 自然 语言 表示 。 但 是 所 有 的 自然 语言 ， 
都 之 无 例外 地 在 某 种 程度 上 不 精确 ， 会 引起 人 们 的 误解 。 例 如 ， 看 看 下 面 这 段 话 : 

从 数据 库 中 读 零 件 记录 和 设备 记录 ， 如 果 它 包含 其 后 紧 随 字母 Q 的 字母 A， 则 计算 将 
那个 零件 转移 到 那个 设备 的 成 本 。 

初 看 起 来 ， 这 个 需求 似乎 非常 清楚 。 但 有 一 点 ，“ 它 ” 指 什么 零件 记录 ， 设 备 记 录 ， 
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或 者 数据 库 ? 

如 果 这 个 需求 是 用 〈 比 如 说 ) 一 种 数学 符号 表示 的 ， 这 种 模糊 就 不 会 产生 。 然 而 ， 如 果 
将 数学 符号 用 于 需求 分 析 ， 那 么 客户 就 很 可 能 会 不 理解 大 部 分 需求 。 结 果 是 ， 在 客户 和 开发 
者 间 对 需求 存在 很 大 的 理解 差异 ， 因 而 ， 开 发 出 的 软件 产品 满足 了 那些 需求 ， 但 却 不 是 客户 
想 要 的 。 

解决 的 办 法 是 有 两 个 独立 的 工作 流 。 需 求 流 用 客户 的 语言 表达 ， 分 析 流 则 用 更 精确 的 语 
言 ， 以 确保 设计 流 和 实现 流 正确 地 完成 。 此 外 ， 在 分 析 流 期 间 加 入 更 多 的 网 节 ， 细 节 与 客户 
对 目标 软件 产品 的 理解 不 直接 相关 ， 但 对 于 软件 开发 者 来 说 却 至 关 重 要 。 例 如 ， 状 态 图 
(12.6 节 ) 的 初始 状态 与 客户 没有 一 点 关系 ， 但 是 如 果 开 发 者 要 正确 建造 目标 产品 的 话 ， 必 
须 将 它 包 含 在 规格 说 明 中 。 

产品 的 规格 说 明文 档 构成 了 产品 的 合同 。 软 件 开 发 人 员 交 付 软件 产品 时 ， 如 果 该 产品 满 
足 规格 说 明文 档 所 述 的 产品 验收 标准 ， 则 认为 软件 开发 人 员 完 成 了 产品 合同 。 由 于 这 个 原 
因 ， 软 件 规格 说 明文 档 不 应 当 包 含 那些 不 严密 的 词语 ， 比 如 “合适 ”、“ 方 便 "、“ 充 分 ”或 
“足够 ”等 类 似 词语 ， 这 些 词 语 听 起 来 精确 ， 但 实际 上 是 模糊 的 ， 就 像 “ 最 优 ”或 “98% 完 
成 ”一 样 。 与 此 同时 ， 签 订 软 件 开 发 合同 会 导致 法 律 诉讼 ， 当 客户 和 开发 人 员 属 于 同一 组 织 
的 时 候 ， 规 格 说 明文 档 是 不 能 成 为 法 律 诉讼 的 依据 的 。 但 是 即便 是 在 内 部 软件 开发 的 情形 
下 ， 也 应 当 编 写 规格 说 明文 档 ， 以 便 将 来 出 现 麻烦 时 用 作证 据 。 

更 重要 的 是 ， 规 格 说 明文 档 对 于 测试 和 维护 来 说 都 是 必需 的 。 如 果 规 格 说 明文 档 不 精 
确 ， 我 们 就 不 能 确定 规格 说 明 是 否 正确 ， 更 不 用 说 产品 的 实现 是 否 满足 规格 说 明 的 要 求 了 。 
如 有 果 没 有 一 个 文档 准确 地 告诉 我 们 当时 的 规格 说 明 是 什么 ， 那么 在 维护 阶段 修改 规格 说 明 是 
件 非常 困难 的 事情 。 

当 使 用 统一 过 程 的 时 候 ， 没 有 通常 意义 上 的 规格 说 明文 档 。 而 是 向 客户 展示 一 组 UML 
制品 ， 像 第 12 章 中 所 描述 的 那样 。 这 些 UML 图 表 及 其 描述 能 够 避免 许多 (但 不 是 全 部 ) 
传统 规格 说 明文 档 的 问题 。 

传统 分 析 小 组 可 能 犯 的 一 个 错误 是 规格 说 明 模糊 ， 像 前 面 解释 的 那样 ， 模 糊 是 自然 语言 
固有 的 特性 。 不 完备 是 规格 说 明 的 另 一 个 问题 ， 即 ， 可 能 忽略 了 一 些 相关 的 事实 或 需求 。 例 
如 ， 如 果 输 入 数据 中 有 错 ， 那 么 规格 说 明文 档 可 能 不 会 指明 要 采取 什么 行动 。 更 有 甚 者 ， 规 
格 说 明文 档 可 能 是 矛盾 的 。 例 如 ， 有 一 个 控制 发 酵 过 程 的 产品 ， 在 该 产品 的 规格 说 明文 档 里 
的 某 一 个 地 方 指出 ， 如 果 压 力 超 过 35psi， 则 必须 立即 关闭 阀门 M17。 然 而 ， 在 文档 的 另外 
一 处 指出 ， 如 果 压 力 超过 35psi， 则 立刻 向 操作 员 报 警 ， 仅 仅 当 操作 员 在 30 秒 钟 内 没有 采取 
补救 行动 时 ， 阀 门 M17 才 自 动 关闭 。 在 上 述 规格 说 明 方 面 存在 的 问题 得 到 纠正 之 前 ， 软 件 
开发 过 程 不 能 够 继续 。 如 前 面 段落 中 指出 的 那样 ， 可 以 通过 使 用 统一 过 程 减少 这 些 问 题 的 发 
生 。 这 是 因为 UML 图 表 与 对 这 些 图 表 的 描述 不 太 可 能 产生 模糊 、 不 完备 和 矛盾 。 

当 客 户 批准 了 规格 说 明之 后 ， 就 要 开始 进行 详细 计划 和 评估 。 没 有 客户 会 在 事先 不 知道 
软件 开发 进度 和 软件 成 本 的 情况 下 就 授权 进行 软件 开发 的 。 从 开发 人 员 的 角度 来 看 ， 上 述 两 
个 问题 也 是 同样 重要 的 。 如 果 软 件 开发 人 员 低估 了 项 目 开发 的 成 本 ， 那 么 客户 只 会 支付 他 们 
同意 支付 的 费用 ， 客 户 支 付 的 费用 可 能 比 软件 开发 实际 需要 的 费用 要 低 很 多 。 相 反 ， 如 果 开 
发 人 员 过 高 估计 了 软件 项 目的 成 本 ， 那 么 客户 就 会 推翻 这 个 项 目 ， 或 者 让 其 他 估价 更 合理 的 
开发 者 来 做 这 个 项 目 。 在 项 目的 开发 周期 的 估计 上 也 有 相似 的 问题 。 如 果 开 发 人 员 低估 了 完 
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成 一 个 项 目 所 需 的 时 间 ， 那 么 产品 不 能 按时 交付 ， 这 样 最 起 码 会 导致 客户 降低 对 开发 人 员 的 
信任 。 最 糟糕 的 情况 是 ， 产 品 不 能 按时 交付 将 致使 客户 援引 合同 中 的 延期 惩罚 条 款 ， 这 样 开 
发 人 员 需 要 为 此 付出 经 济 上 的 代价 。 如 果 开 发 人 员 高 估 了 软件 开发 所 需 的 时 间 ， 客 户 同样 会 
把 项 目 交 给 那些 承诺 能 够 用 更 短 时 间 开 发 出 软件 的 团队 。 

对 开发 人 员 来 说 ， 仅 仅 对 软件 总 的 成 本 和 开发 时 间 进 行 评估 是 远 远 不 够 的 ， 开 发 人 员 需 
要 将 不 同 的 人 分 配 到 开发 过 程 的 不 同 工 作 流 中 去 。 例 如 ， 在 SQA 小 组 通过 有 关 的 设计 制品 
之 前 ， 实 现 小 组 不 能 够 开始 工作 ; 同样 ， 在 分 析 小 组 完成 任务 之 前 ， 设 计 小 组 是 不 需要 开始 
工作 的 。 换 句 话说， 开发 者 必须 事前 计划 。 必 须 制定 软件 项 目 管理 计划 (software project 
management plan，SPMP)， 它 反映 开发 过 程 各 个 独立 的 工作 流 并 显示 在 每 个 任务 中 开发 组 
织 的 哪些 人 员 需 要 介入 ， 同 时 还 要 规定 每 项 任务 的 完成 时 间 。 

人 们 可 以 开始 制定 详细 计划 的 最 早 时 间 是 在 规格 说 明文 档 完 成 的 时 候 。 在 这 之 前 ， 与 项 
目 有 关 的 各 个 方面 还 没有 完全 定 下 来 ， 所 以 还 不 能 够 开始 制定 详细 计划 。 对 项 目的 某 些 方 
面 ， 必 须 从 一 开始 就 对 它们 正确 地 计划 ,但 在 开发 人 员 确 切 地 知道 他 们 要 建造 什么 之 前 ， 他 
们 不 可 能 制定 项 目 各 个 方面 的 所 有 计划 。 

因此 ， 当 客户 批准 了 规格 说 明文 档 之 后 ， 就 可 以 开始 准备 制定 软件 项 目 管理 计划 了 。 该 
计划 的 主要 组 成 部 分 有 : 可 交付 的 东西 (客户 将 要 得 到 什么 )， 里 程 碑 (客户 什么 时 候 可 以 
得 到 它们 )， 以 及 预算 〈 它 要 花费 多 少 钱 )。 

计划 尽 可 能 详细 地 描述 了 整个 软件 过 程 。 它 包括 下 述 方面 : 要 使 用 的 生命 周期 模型 ， 开 
发 组 织 的 组 织 结构 ， 项 目 职责 ， 管 理 目标 和 优先 权 ， 使 用 的 技术 和 CASE 工具 ， 以 及 详细 时 
间 表 ， 预 算 和 资源 分 配 。 整 个 计划 的 实质 是 对 开发 周期 和 成 本 的 估计 ，9.2 节 对 进行 上 述评 
估 的 技术 进行 了 阐述 。 

第 11 章 和 第 12 章 阐 述 了 分 析 流 : 第 11 RTARTA, 312 章 的 主题 
是 面向 对 象 分 析 。 分 析 流 中 的 一 个 主要 制品 是 软件 项 目 管理 计划 。 在 9.3 节 到 9.5 节 中 给 出 
了 对 于 如 何 制 定 SPMP 的 解释 。 

现在 考察 设计 流 。 
3.5 设计 流 

产品 的 规格 说 明 清 楚 地 指出 了 产品 要 做 什么 。 设 计 指示 产品 如 何 做 。 更 准确 地 说 ， 设 计 
流 的 目标 是 细 化 分 析 流 的 制品 ， 直 至 材料 处 于 程序 员 可 实现 的 形式 。 

如 1.3 节 所 说 ， 在 传统 设计 阶段 ， 设 计 小 组 确定 产品 的 内 部 结构 。 设 计 人 员 将 产品 分 解 
成 模块 ， 它 是 与 产品 其 他 部 分 有 明确 定义 的 接口 的 独立 代码 段 。 必 须 详细 定义 每 个 模块 的 接 
口 ( 即 传递 给 模块 的 参数 和 从 模块 返回 的 参数 )。 例 如 ， 一 个 模块 可 能 测量 一 个 原子 反应 堆 
中 的 水 平面 ， 如 果 水 平面 太 低 则 会 报警 ， 一 个 航空 电子 产品 中 的 一 个 模块 ， 可 能 将 来 袭 的 敌 
方 导弹 的 两 组 或 多 组 坐标 数值 作为 输入 ， 计 算 它 的 轨迹 ， 然 后 调用 另 一 个 模块 ， 建 议 飞行 员 
采取 可 能 的 避让 行动 。 设 计 小 组 完成 模块 化 分 解 之 后 (结构 化 设计 )， 开 始 实施 详细 设计 ， 
为 每 个 模块 选择 相应 的 算法 和 数据 结构 。 

现在 转向 面向 对 象 范 型 ， 范 型 的 基础 是 类 ， 类 是 一 种 特殊 类 型 的 模块 。 在 分 析 流 期 间 提 
取 类 并 在 设计 流 期 间 设 计 它 。 因 而 ， 与 结构 化 设计 对 应 的 面向 对 象 的 对 应 物 是 作为 面向 对 象 
分 析 流 的 一 部 分 来 执行 的 ， 详 细 设 计 的 面向 对 象 对 应 物 是 面向 对 象 设计 流 的 一 部 分 。 
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设计 小 组 必须 详细 记录 他 们 所 做 的 每 个 设计 决定 。 做 这 样 的 记录 是 基本 的 要 求 ， 有 两 个 
原因 : 

1) 在 进行 产品 设计 时 ， 有 时 会 走 到 死胡同 ， 这 样 设计 小 组 需要 原 路 返回 重新 进行 设计 。 
书面 记录 下 做 出 具体 决定 的 原因 ， 在 这 种 情况 发 生 时 能 够 对 设计 小 组 有 帮助 ， 帮 助 他 们 原 路 
返回 。 

2) 理想 的 产品 设计 应 当 是 可 修整 的 (open-ended), “可 修整 ”的 意思 是 将 来 可 通过 添 
加 新 的 类 或 取代 已 存在 的 类 来 提高 产品 的 性 能 (交付 后 维护 )， 同 时 在 整体 上 不 影响 设计 。 
当然 ， 这 个 理想 状态 在 实践 中 很 难 实现 。 在 现实 世界 中 ,设计 人 员 和 争分夺秒 ， 赶 在 任务 期 限 
到 来 之 前 完成 满足 最 初 的 规格 说 明 要 求 的 产品 设计 ， 这 时 设计 人 员 并 不 关心 以 后 的 产品 改进 
问题 。 如 果 将 来 的 产品 改进 问题 〈 在 产品 交付 给 客户 后 加 入 ) 包含 在 规格 说 明 中 ， 那 么 在 设 
计 阶 段 就 必须 对 这 个 问题 进行 考虑 ， 但 是 这 种 情况 很 少见 。 通 常 ， 规 格 说 明文 档 以 及 由 此 产 
生 的 设计 ， 仅 仅 涉 及 当前 的 需求 。 另 外 ， 当 产品 仅仅 处 于 设计 阶段 时 ， 没 法 确定 将 来 所 有 可 
能 的 改进 。 最 后 ， 如 果 在 设计 中 把 将 来 所 有 的 可 能 性 考虑 进去 ， 好 的 话 ， 这 个 设计 会 很 不 实 
用 ; 糟 的 话 ， 该 设计 会 由 于 过 于 复杂 而 不 能 实现 。 所 以 ， 设 计 人 员 应 当 对 设计 进行 折衷 ， 使 
其 既 能 在 合理 的 方面 扩展 又 不 需要 全 部 重新 设计 。 但 是 ， 在 一 个 经 受 大 的 改进 的 产品 中 ， 其 
设计 尚 不 能 处 理 进 一 步 的 改变 而 时 间 已 经 到 了 。 当 到 这 一 步 时 ， 则 整个 产品 必须 进行 重新 设 
计 。 进 行 重新 设计 的 小 组 如 果 有 原先 做 设计 决策 时 的 记录 ， 他 们 的 工作 会 更 容易 。 


3.6 实现 流 


实现 流 的 目标 是 用 选择 的 实现 语言 实现 目标 软件 产品 。 小 型 软件 产品 有 时 由 设计 者 实 
现 。 而 大 型 软件 产品 被 划分 为 较 小 的 子 系统 ， 它 们 由 多 个 编码 小 组 并 行 实现 。 相 应 地 ， 子 系 
统 由 组 件 或 代码 制品 组 成 ， 它 们 是 分 别 由 单个 程序 员 实现 的 。 

通常 ， 交 给 一 个 程序 员 仅 有 的 文档 是 有 关 的 设计 制品 。 例 如 ， 在 传统 范 型 的 情况 下 ， 交 
给 程序 员 的 是 他 (她) 要 实现 的 模块 的 详细 设计 。 详 细 设计 通常 提供 程序 员 实现 代码 制品 所 
需 的 详细 信息 。 如 果 有 什么 问题 ， 他 们 可 以 通过 询问 负责 的 设计 人 员 从 而 迅速 弄 清楚 问题 。 
然而 ， 单 个 程序 员 无 法 知道 结构 化 设计 是 否 正确 。 仅 当 开 始 集成 各 个 代码 制品 时 ， 设 计 的 缺 
陷 才 开始 作为 一 个 整体 显现 出 来 。 

假定 已 经 实现 和 集成 了 一 些 代码 制 品 ， 并 且 到 现在 为 止 集成 的 产品 部 分 似乎 在 正常 工 
作 。 进 一 步 假定 一 个 程序 员 已 经 正确 地 实现 了 制品 a45， 但 是 当 这 个 制品 与 其 他 现存 软件 制 
品 集成 时 ， 该 产品 不 能 正常 工作 。 失 败 的 原因 不 在 a45 本 身 ， 而 在 于 制品 a45 与 产品 的 其 他 
部 分 的 接口 ， 该 接口 是 在 结构 化 设计 中 规定 的 。 尽 管 如 此 ， 编 码 了 制品 a45 的 程序 员 将 为 此 
失败 受到 指责 。 这 是 不 公平 的 ， 因 为 该 程序 员 只 是 简单 地 遵照 设计 员 提 供 的 指导 ， 如 该 制品 
的 详细 设计 所 描述 的 那样 实现 了 制品 。 该 编程 小 组 的 成 员 很 少 得 知 “ 大 图 ”"， 即 结构 化 设计 ， 
更 不 要 说 征求 对 它 的 意见 了 。 尽 管 期 望 一 个 程序 员 意识 到 某 个 制品 作为 一 个 整体 对 产品 的 影 
响 是 非常 不 公平 的 ， 但 不 幸 的 是 这 种 情况 在 实际 中 太 常 发 生 了 。 这 也 是 为 什么 重要 的 是 设计 
在 每 个 方面 都 要 正确 的 另 一 个 原因 。 

设计 〈 以 及 其 他 制品 ) 的 正确 性 被 作为 测试 流 的 一 部 分 进行 检查 。 
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3.7 测试 流 


如 图 2-4 所 示 ， 在 统一 过 程 中 ， 从 始 至 终 测 试 是 与 其 他 工作 流 并 行进 行 的 。 测 试 的 主要 
特性 有 两 方面 : 

1) 每 个 开发 者 和 维护 者 都 要 负责 确保 他 Ck) 的 工作 是 正确 的 ， 因 此 ， 软 件 人 员 要 对 
他 (她 ) 开发 或 维护 的 每 个 软件 制品 进行 测试 或 再 测试 。 

2) 一 旦 软件 人 员 确 信 一 个 制品 是 正确 的 ， 就 将 它 交 给 软件 质量 保证 小 组 进行 独立 测试 ， 
如 第 6 章 所 述 。 

测试 流 的 性 质 随 着 被 测试 的 制品 的 不 同 而 不 同 。 然 而 ， 对 所 有 制品 都 至 关 重 要 的 一 个 特 
性 是 可 追踪 性 (traceability). 


3.7.1 需求 制品 


如 果 需 求 制品 在 软件 产品 的 整个 生命 周期 将 是 可 测试 的 ， 那 么 它们 必须 具有 的 一 个 属性 
是 可 追踪 性 。 例 如 ， 必 须 能 够 对 分 析 制 品 中 的 每 一 项 追踪 到 需求 制品 ， 对 于 设计 制品 和 实现 
制品 也 一 样 。 如 果 需 求 说 明 有 章 可 循 、 编 号 正确 、 前 后 参照 并 带 有 索引 ， 那 么 ， 开 发 者 应 当 
能 轻松 地 通过 后 来 的 制品 向 前 追踪 并 确保 它们 是 客户 需求 的 真实 反映 。 当 SQA 小 组 检查 需 
求 小 组 成 员 的 工作 时 ， 可 追踪 性 也 简化 了 他 们 的 工作 。 


3.7.2 分 析 制 品 


如 第 1 章 中 指出 的 那样 ， 交 付 软件 中 一 个 主要 的 错误 来 源 是 规格 说 明 中 的 错误 ， 直 至 软 
件 产品 安装 到 客户 的 计算 机 上 ， 并 且 由 客户 所 在 组 织 依照 自己 的 用 途 使 用 该 产品 时 才 发 现 它 
们 。 因 此 ， 分 析 小 组 和 SQA 小 组 必须 一 丝 不 苟 地 检查 分 析 制 品 。 此 外 ， 他 们 必须 保证 该 规 
格 说 明 是 可 行 的 。 例 如 ， 所 有 规定 的 硬件 组 件 的 速度 要 足够 快 ， 或 者 客户 当前 的 联机 硬盘 存 
储 容量 要 能 够 适合 新 产品 的 运行 。 一 个 极 好 的 检查 分 析 制 品 的 方法 是 通过 评审 (review). 
评审 会 中 ， 分 析 小 组 和 客户 双方 的 代表 都 到 场 ， 会 议 通常 由 SQA 小 组 的 成 员 主持 。 评 审 的 
目的 是 确定 分 析 制 品 是 否 正 确 ,， 评审 人 员 审查 分 析 制 品 ， 检 查 其 中 是 得 存在 错误 。 走 查 
(walkthrough) 和 审查 (inspection) 是 两 种 不 同 的 评审 方式 ，6.2 节 对 此 进行 了 阐述 。 

现在 考虑 对 详细 计划 和 估算 的 检查 ， 它 发 生 在 客户 签署 了 规格 说 明之 后 。 尽 管 先 由 开发 
小 组 然后 再 由 SQA 小 组 仔细 地 检查 SPMP 计划 的 各 个 方面 是 最 基本 的 ， 必 须 对 计划 的 周期 
估算 和 成 本 估算 给 子 特别 的 关注 。 这 样 做 的 一 个 办 法 是 让 管理 者 在 详细 的 计划 开始 之 前 得 到 
两 个 (或 多 个 ) 独立 的 关于 时 间 和 成 本 的 估算 ， 然 后 调和 它们 之 间 明 显 的 不 同 。 与 检查 分 析 
制品 一 样 ， 检 查 SPM 文档 的 最 好 方法 是 评审 。 如 果 产 品 完成 时 间 估 算 和 产品 成 本 估算 令 
人 满意 ， 那 么 客户 将 允许 项 目 继续 下 去 。 


3.7.3 设计 制品 


如 3.7.1 节 提 到 的 那样 ， 可 测试 性 的 一 个 关键 方面 是 可 追踪 性。 在 设计 的 情况 下 ， 这 意 
味 着 设计 的 每 个 部 分 都 可 以 与 分 析 制 品 联系 起 来 。 一 个 前 后 有 适当 参照 的 设计 为 开发 者 和 
SQA 小 组 提供 了 有 力 工 具 ， 使 他 们 能 够 检查 产品 设计 是 否 与 规格 说 明 吻 合 ， 以 及 规格 说 明 








中 的 每 一 部 分 是 否 能 在 产品 设计 中 有 所 反映 。 

设计 评审 与 规格 说 明 的 评审 相似 。 然 而 ， 考 虑 到 大 多 数 设计 具有 的 技术 特性 ， 客 户 通 常 
不 参加 评审 。 设 计 小 组 和 SQA 小 组 成 员 从 整体 上 走 查 设 计 ， 同 时 也 走 查 每 个 独立 的 设计 制 
品 ， 以 确保 设计 是 正确 的 。 查找 的 错误 类 型 包括 逻辑 错误 、 接 口 错误 、 缺 少 异 常 处 理 (处理 
错误 情况 ) ， 以 及 最 重要 的 ， 不 符合 规格 说 明 。 另 外 ,评审 小 组 应 当时 刻 注意 某 些 可 能 在 前 
面 工 作 流 中 没有 查 出 来 的 分 析 错 误 。6.2 节 详 细 描 述 了 评审 过 程 。 


3.7.4 实现 制品 


每 个 组 件 在 实现 的 同时 应 当 对 它们 进行 测试 (桌面 测试 )， 并 且 在 实现 之 后 要 对 它们 运 
行 测试 用 例 。 这 个 非 正式 的 测试 是 由 程序 员 做 的 ， 在 此 之 后 由 质量 保证 小 组 对 组 件 进行 系统 
测试 ， 这 称 为 单元 测试 。 第 14 章 阅 述 了 各 种 单元 测试 技术 。 

除了 运行 测试 用 例 ， 代 码 评 审 也 是 检查 编程 错误 的 一 个 强 有 力 的 、 成 功 的 技术 。 这 里 ， 
程序 员 引 导 评 审 小 组 成 员 检 查 组 件 清单 。 评 审 小 组 成 员 必 须 包 括 SQA 小 组 的 代表 。 此 评审 
过 程 与 前 面 讲 述 的 规格 说 明和 设计 的 评审 相似 ， 像 所 有 其 他 工作 流 中 一 样 ， 要 保存 SQA 小 
组 的 活动 记录 ， 作 为 测试 流 的 一 部 分 。 

对 一 个 组 件 进行 编码 后 ， 必 须 将 它 与 其 他 编码 后 的 组 件 组 合 起 来 ， 以 便 SQA 小 组 能 够 
确定 是 否 该 (部 分 ) 产品 整体 上 功能 是 正确 的 。 组件 集 成 的 方式 (一 次 全 部 或 一 次 一 个 ) 以 
及 具体 的 顺序 (在 组 件 互 连 图 或 类 层次 中 的 自 顶 向 下 或 自 底 向 上 ) 会 对 最 终 产 品 的 质量 有 重 
:影响 。 例 如， 假设 产品 自 底 向 上 集成 。 如 果 产 品 中 有 一 个 重要 的 设计 错误 ， 那 么 该 错误 由 
于 这 种 自 底 向 上 的 集成 方式 而 会 推迟 出 现 ， 这 样 造成 的 重新 设计 会 付出 比较 昂贵 的 代价 。 相 
反 ， 如 果 组 件 自 项 向 下 集成 ， 那么 底层 组 件 通常 不 会 像 在 自 底 向 上 方式 中 那样 得 到 完全 测 
试 。 第 14 章 中 对 这 些 问题 和 其 他 问题 进行 了 详细 阐述 。 第 14 章 对 诸如 为 什么 编码 和 集成 要 
并 行 地 进行 等 问题 也 给 出 了 详细 说 明 。 

集成 测试 的 目的 是 检查 组 件 是 否 正 确 组 合 在 一 起 ， 以 实现 满足 规格 说 明 要 求 的 产品 。 在 
集成 测试 期 间 ， 对 组 件 接口 的 测试 必须 格外 小 心 。 形 参 的 数量 、 顺 序 和 类 型 必须 与 实 参 的 数 
量 、 顺 序 和 类 型 相 匹配 ， 这 一 点 很 重要 - 编译 器 和 链接 器 能 很 好 地 进行 这 种 强制 类 型 检查 
[van Wijngaarden et al. ，1975]， 然 而 ,许多 语言 不 进行 强制 类 型 检查 ， 使 用 这 种 语言 时 ， 
接口 检查 必须 由 SQA 小 组 来 做 。 

当 集 成 测试 完成 时 〈 即 当 全 部 组 件 都 编码 和 集成 完毕 ) SQA 小 组 进行 产品 测试 。 依 照 
规格 说 明 对 产品 功能 进行 整体 测试 。 特 别 是 ， 要 对 规格 说 明 中 列 出 的 约束 条 件 进行 测试 。 一 
个 典型 的 例子 是 判断 产品 响应 时 间 是 否 合适 。 因 为 产品 测试 的 目的 是 确定 是 否 规 格 说 明正 确 
实现 了 ， 因 而 在 规格 说 明 完成 后 ， 就 可 以 开始 编制 大 多 数 测试 用 例 了 。 

不 仪 必须 测试 产品 的 正确 性 ， 还 需要 测试 产品 的 健壮 性 。 即 ， 故 意 将 错误 的 输入 数据 提 
供给 产品 ， 来 确定 产品 是 否 会 崩溃 ， 或 者 是 否 产 品 的 错误 处 理 能 力 足 够 应 付 这 些 有 问题 的 数 
据 。 如 果 产 品 将 要 与 客户 当前 已 经 安装 了 的 软件 一 起 运行 ， 那 么 必须 测试 新 产品 对 客户 计算 
机 已 有 软件 是 否 有 不 良 影 响 。 最 后 ， 必 须 检 查 源 代码 和 所 有 其 他 类 型 的 文档 是 否 全 部 完成 ， 
并 且 是 否 具有 内 在 一 致 性 。14.21 节 对 产品 测试 进行 了 讨论 。 根 据 产 品 测试 的 结果 ， 开 发 组 
织 的 高 层 管理 者 决定 是 否 准备 将 产品 交付 客户 。 

集成 测试 的 最 后 一 个 方面 是 验收 测试 。 软 件 交 付 给 客户 ， 客 户 使 用 与 测试 数据 不 同 的 真 
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实数 据 ， 在 实际 的 硬件 上 对 产品 进行 测试 。 无 论 开发 小 组 或 SQA 小 组 测试 得 多 么 系统 全 面 ， 
测试 数据 和 真实 数据 之 间 仍 存在 很 大 的 不 同 ， 毕 竟 测 试 数据 本 质 上 是 人 工 编 制 的 。 软 件 产品 
如 果 不 通过 验收 测试 ， 则 不 能 称 其 满足 了 规格 说 明文 档 的 要 求 。14.22 节 给 出 了 与 验收 测试 
有 关 的 更 多 细节 。 

在 COTS 软件 (1.11 节 ) 的 开发 中 ， 产 品 测试 一 经 完成 ， 该 版 本 的 产品 就 提供 给 那些 
挑选 出 来 的 潜在 客户 ， 由 他 们 对 其 进行 现场 测试 。 第 一 个 版 本 通常 称 为 a 版 ， 经 过 修改 的 a 
版 通常 称 为 B 版 ， 通 常 B 版 最 接近 此 类 软件 产品 的 最 后 版 本 。 (术语 a 版 和 8 版 通常 用 于 所 
有 类 型 的 软件 产品 ， 不 只 是 COTS.) 

COTS 软件 中 存在 错误 通常 导致 的 结果 是 : 软件 的 销量 很 低 ， 从 而 给 开发 公司 造成 了 极 
大 的 损失 。 为 了 尽 可 能 早 并 尽 可 能 多 地 发 现 错误 ，COTS 软件 开发 人 员 常 常 将 版 和 B 版 软 
件 交 给 挑选 出 来 的 公司 ， 以 此 希望 在 现场 测试 中 发 现 软件 的 -- 些 潜在 错误 。 作 为 报答 ， 开 发 
商 常常 向 测试 站 点 许诺 为 其 提供 交付 版 的 免费 拷贝 。 这 对 参加 a 版 或 B 版 测试 的 公司 来 说 存 
在 一 定 风险 ， 特 别 是 ，a 测试 版 中 会 有 许多 错误 ， 从 而 影响 工作 、 浪 费时 间 ， 以 及 可 能 毁坏 
数据 库 。 然 而 ， 对 于 首先 使 用 新 的 COTS 软件 的 公司 来 说 ， 这 样 做 会 使 得 该 公司 比 他 们 的 竞 
争 对 手 在 使 用 该 软件 方面 有 更 大 的 优势 。 当 软件 开发 组 织 用 那些 潜在 客户 提供 的 a 版 测试 代 
SQA 小 组 提供 的 产品 完全 测试 时 ， 有 时 会 出 现 问题 。 虽 然 在 大 量 不 同 现场 进行 的 版 测 
试 通常 会 暴露 出 很 多 问题 ， 但 是 ，a 版 测试 并 不 能 取代 SQA 小 组 提供 的 系统 测试 。 


3.8 交付 后 维护 


交付 后 维护 并 非 是 当 产 品 交付 并 安装 到 客户 的 计算 机 上 之 后 才 勉 强 进行 的 一 项 活动 。 相 
反 ， 它 是 软件 过 程 整体 的 一 个 组 成 部 分 ， 必 须 从 软件 开发 的 一 开始 就 对 它 进行 计划 。 像 3.5 
节 所 说 的 那样 ， 可 行 的 设计 应 当 把 将 来 对 产品 的 改进 考虑 进去 。 进 行 编码 的 时 候 也 应 当 把 将 
来 对 产品 的 维护 考虑 进去 。 如 1.3 节 所 指出 的 那样 ， 毕 竟 交 付 后 维护 要 比 其 他 的 软件 活动 加 
起 来 花费 的 成 本 还 要 多 ， 因 而 维护 是 软件 生产 的 一 个 重要 方面 。 人 们 不 应 当 事 后 才 想 起 维 
护 。 正 确 的 是 ， 在 进行 整个 软件 开发 工作 时 ， 应 当时 刻 遵 循 一 个 原则 : 尽量 减 小 将 来 不 可 避 
免 要 产生 的 维护 工作 带 来 的 影响 。 

交付 后 维护 中 存在 的 普遍 问题 是 文档 问题 ， 或 者 说 是 文档 的 缺乏 。 在 依照 最 后 交付 时 间 
进行 的 软件 开发 过 程 中 ， 最 初 的 分 析 和 设计 制品 常常 没有 更 新 ， 因 而 它们 对 维护 小 组 来 说 几 
乎 没有 用 途 。 别 的 文档 ， 例 如 数据 库 手 册 和 操作 手册 则 可 能 从 来 就 没有 编写 ， 因 为 管理 层 认 
为 按时 向 客户 交付 产品 比 同 时 进行 文档 开发 要 重要 得 多 。 在 许多 例子 中 ， 源 代码 是 维护 人 员 
手中 惟一 的 文档 。 软 件 产业 人 员 的 高 速 流动 使 得 软件 维护 的 状况 更 加 糟糕 ,在 需要 对 产品 进 
行 维护 的 时 候 ， 某 组 织 的 早期 开发 人 员 已 经 全 部 都 不 为 该 组 织 工作 了 。 由 于 上 述 原 因 ， 交 付 
后 维护 常常 是 软件 生产 中 最 具 挑 战 性 的 阶段 ， 第 15 章 将 介绍 其 他 一 些 原因 。 

现在 来 看 测试 ， 当 执行 交付 后 维护 时 ， 测 试 对 产品 所 做 的 改变 有 两 个 方面 。 第 一 个 是 检查 
要 求 的 改变 已 经 正确 实现 了 。 第 二 个 是 确保 在 对 产品 做 要 求 的 改变 时 ， 不 做 其 他 无 意识 的 改 
变 。 因 此 ， 在 程序 员 确 定 要 求 的 改变 已 经 完成 后 ， 必 须 用 各 种 测试 用 例 对 产品 进行 测试 ， 以 确 
保 产 品 其 他 的 功能 不 受 影响 。 这 个 步骤 称 为 回归 测试 。 为 了 做 好 回归 测试 ， 先 前 所 有 的 测试 以 
及 运行 这 些 测 试用 例 的 结果 有 必要 保留 。 第 15 章 中 将 深入 讨论 交付 后 维护 期 间 的 测试 。 

交付 后 维护 的 一 个 主要 方面 是 记录 所 做 的 全 部 改变 ， 同 时 还 有 做 这 些 改变 的 原因 。 当 软 
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件 改变 时 ， 必 须 对 它 进行 回归 测试 。 因 此 ， 回 归 测试 用 例 是 文档 的 主要 内 容 。 
3.9 退役 


软件 生命 周期 的 最 后 一 个 阶段 是 退役 。 在 软件 使 用 了 若干 年 之 后 ， 当 进一步 的 交付 后 维 
护 已 经 不 值得 时 ， 软 件 就 到 达 了 退役 阶段 。 
。 有 时 ， 对 产品 要 做 的 改变 太 大 ， 以 至 于 产品 的 整体 设计 都 需要 变化 。 这 种 情况 下 ， 
对 整个 产品 重新 设计 和 重新 编码 的 费用 可 能 比 改 变 它 的 费用 要 小 一 些 。 
。 对 初始 设计 进行 了 如 此 多 的 改变 ， 以 至 于 无 意 中 在 产品 内 部 构成 了 相互 依赖 性 ， 这 
种 相互 依赖 甚至 使 得 对 产品 最 小 模块 的 较 小 改变 都 会 对 产品 的 整体 功能 有 重大 影响 。 
。 文档 维护 工作 做 得 不 充分 ， 增 加 了 退化 错误 的 风险 ， 以 至 于 对 产品 重新 编码 比 对 产 


品 进行 维护 要 更 加 安全 。 
。 产品 运行 所 需 的 硬件 (和 操作 系统 ) 要 更 新 换代 ; 重新 编写 该 软件 比 对 软件 进行 修 
改 要 更 经 济 。 


在 上 述 任何 一 种 情况 下 ， 新 版 软件 将 替代 昌 版 软件 ， 并 且 软 件 过 程 将 继续 下 去 。 
从 另 一 方面 说 ， 真 正 的 退役 ， 即 产品 失去 了 它 的 可 用 性 ， 这 是 一 种 极 少 发 生 的 事件 。 客 
户 组 织 不 再 需要 产品 所 提供 的 功能 ， 最 终 将 其 从 计算 机 中 清除 掉 。 


3.10 统一 过 程 的 各 阶段 


图 3-1 与 图 2-4 的 不 同 之 处 在 于 递增 的 标签 改变 了 。 它 们 不 是 标 为 递增 A、 递 增 B 等 ， 
而 是 将 四 个 递增 标 为 : 开始 阶段 、 细 化 阶段 、 构 建 阶段 和 转换 阶段 。 换 句 话 说， 统一 过 程 的 
阶段 与 递增 的 各 个 阶段 相对 应 。 

尽管 理论 上 开发 一 个 软件 产品 可 能 会 经 过 许多 次 递增 ， 实 际 上 的 开发 看 来 通常 由 四 个 递 
增 构成 。 下 面 四 个 小 节 将 描述 递增 或 阶段 ， 以 及 每 个 阶段 可 交付 的 东西 ， 即 在 每 个 阶段 结束 
时 应 当 完 成 的 制品 。 
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图 3-1 核心 工作 流 和 统一 过 程 的 各 个 阶段 


统一 过 程 中 执行 的 每 一 个 步骤 属于 五 个 核心 工作 流 之 一 ， 也 属于 四 个 阶段 之 一 ， 这 四 个 
阶段 是 : 开始 阶段 ， 细 化 阶段 ， 构 建 阶段 和 转换 阶段 。3.3 节 到 3.7 节 已 经 描述 了 这 四 个 阶 
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段 的 各 个 步骤。 例如， 建造 一 个 商业 模型 是 需求 流 的 一 部 分 (3.3 节 )， 它 也 是 开始 阶段 的 
一 部 分 。 尽 管 如 此 ， 如 我 们 将 要 解释 的 那样 ， 每 个 步骤 还 是 要 再 一 次 讨论 。 

就 拿 需 求 流 来 说 ， 为 了 确定 客户 的 需求 ， 其 中 的 一 个 步骤 是 建造 商业 模型 。 换 句 话说 ， 
在 需求 流 的 框架 内 ， 在 技术 范畴 内 提出 建造 一 个 商业 模型 。 在 下 一 小 节 ， 在 开始 阶段 的 框架 
内 ， 给 出 建造 一 个 商业 模型 的 描述 ， 在 该 阶段 中 ， 管 理 者 决定 是 否 开发 提议 中 的 软件 产品 。 
即 是 说 ， 在 经 济 范畴 内 ， 立 即 建造 出 商业 模型 (1.2 节 )。 

与 此 同时 ， 再 次 在 同一 个 细节 层次 上 介绍 每 个 步骤 没有 什么 意义 。 因 此 ， 下 面 深入 地 描 
述 了 开始 阶段 ， 以 便 强调 各 工作 流 的 技术 层面 之 间 ， 以 及 各 阶段 的 经 济 层 面 之 间 的 不 同 。 而 
其 他 三 个 阶段 则 只 做 简要 介绍 。 


3.10.1 开始 阶段 


开始 阶段 的 目标 是 决定 是 否 值得 去 开发 目标 软件 产品 。 换 句 话说 ， 这 个 阶段 最 主要 的 目 
标 是 明确 提出 的 软件 产品 是 否 经 济 上 是 可 行 的 。 

需求 流 的 两 个 步骤 是 理解 问题 域 并 建造 一 个 商业 模型 。 显 然 ， 如 果 软 件 开发 人 员 不 首先 
对 要 开发 的 软件 产品 的 领域 有 一 个 理解 ， 他 们 是 无 法 就 未 来 可 能 的 软件 产品 给 出 任何 意见 
的 。 不管 涉及 的 领域 是 电信 网 络 、 机 器 工具 公司 还 是 专门 治疗 肝病 的 医院 ， 如 果 开 发 人 员 没 
有 完全 理解 该 领域 ， 就 不 会 对 他 们 要 开发 的 产品 有 多 大 的 把 握 。 因 此 ， 第 一 个 步骤 是 获得 该 
领域 的 知识 。 在 开发 者 对 该 领域 有 了 完全 的 理解 之 后 ， 第 二 个 步骤 就 是 建造 一 个 商业 模型 。 
换 句 话说 ， 首 先 需 要 的 是 理解 问题 域 本 身 ， 第 二 个 需要 的 是 清楚 地 理解 客户 组 织 是 如 何在 该 
领域 中 运作 的 。 

现在 必须 限定 目标 产品 的 范围 。 例 如 ， 考 虑 为 全 国 范围 内 的 连锁 银行 建造 一 个 用 于 新 的 
高 度 安全 的 ATM 网 络 的 软件 产品 。 连 锁 银行 的 商业 模型 整体 看 来 规模 非常 大 ， 要 确定 目标 
软件 产品 中 应 当 包含 些 什么 ， 开 发 者 应 当 仅 集中 精力 于 商业 模型 中 的 一 个 子 集 ， 称 为 提议 中 
的 软件 产品 涵盖 的 子 集 。 因此， 限定 提出 项 目的 范围 是 第 三 个 步骤 。 

现在 开发 者 可 以 开始 制定 最 初 的 商业 案例 了 。 在 开始 进行 项 目前 需要 回答 的 问题 包括 
i Jacobson, Booch, and Rumbaugh, 1999]: 

。 建议 的 软件 产品 会 有 经 济 效益 吗 ” 也 就 是 说 ， 从 开发 软件 产品 中 获取 的 经 济 利益 是 
得 会 超过 软件 开发 中 消耗 的 成 本 ? 开发 建议 的 软件 产品 所 进行 的 投资 多 长 时 间 会 见 
到 效益 ”或 者 说 ， 如 果 客 户 决定 不 开发 建议 的 软件 产品 ， 其 代价 是 什么 ”如 果 软 件 
产品 将 要 在 市 场 上 销售 ， 进 行 必要 的 市 场 调查 了 吗 ? 
建议 的 软件 产品 能 够 按时 交付 吗 ? 即 ， 如 果 该 软件 产品 晚 交付 市 场 ， 该 组 织 是 否 仍 
会 得 到 收益 ， 或 者 一 个 竞争 的 软件 产品 是 否 会 占领 市 场 的 大 部 分 份额 ?或 者 说 ， 如 
林 要 开发 该 软件 产品 支持 客户 组 织 自身 的 活动 (可 能 包括 一 些 任务 紧急 的 活动 )， 如 
果 建 议 的 软件 产品 晚 交付 ， 影 响 会 怎样 ? 
开发 软件 产品 会 带 来 哪些 风险 ， 如 何 降低 这 些 风 险 ? 将 要 开发 提议 中 的 软件 产品 的 
小 组 成 员 具 有 必需 的 经 历 吗 ? 软 件 产品 需要 新 的 硬件 吗 ? 如 果 需 要 ， 在 交付 时 间 上 
有 风险 吗 ? 如果 有 风险 ， 有 没有 办 法 可 能 通过 从 另 一 个 供 货 商 处 订购 备份 硬件 来 降 
低 这 些 风险 ”需要 软件 工具 (第 5 章 ) 吗 ? 目前 能 得 到 它们 吗 ? 它们 有 全 部 需要 的 
功能 吗 ? 可 能 在 该 项 目 正在 开发 时 ， 一 个 具有 全 部 (或 几乎 全 部 ) 提议 的 客户 软件 
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品 功能 的 COTS 软件 包 (1.11 节 ) 将 投放 市 场 ， 这 该 如 何 处 理 ? 
在 开始 阶段 的 结尾 ， 开 发 人 员 需 要 回答 这 些 问题 ， 以 便 能 够 制定 最 初 的 商业 案例 。 
下 一 个 步 又 是 明确 风险 。 有 三 类 主要 的 风险 : 


1) 技术 风险 。 技 术 风 险 的 例子 刚才 已 经 列 出 。 

2) 没有 得 到 正确 的 需求 。 可 以 通过 正确 地 执行 需求 流 降 低 这 个 风险 。 

3) 没有 得 到 正确 的 体系 结构 。 体 系 结构 可 能 不 够 健壮 (从 2.7 节 中 我 们 知道 ， 软 件 产 
品 的 体系 结构 由 各 种 组 件 组 成 ， 它 的 健壮 性 是 指 如 何 将 它们 组 装 到 一 起 以 及 能 够 处 理 意外 和 
变化 而 不 至 于 瘫痪 )。 换 句 话 说 ， 当 软件 产品 正在 开发 时 ， 试 图 向 已 经 开发 的 软件 中 加 入 新 
的 代码 块 ， 可 能 需要 从 头 重新 设计 整个 体系 结构 ， 因 而 存在 风险 。 一 个 类 似 的 情况 是 搭建 一 
个 纸牌 房子 ， 当 整个 房子 搭 完 后 ， 再 另外 加 入 一 张 纸牌 只 能 造成 房子 摇晃 倒 地 。 


风险 需要 分 等 级 ， 以 便 首先 降低 重要 的 风险 。 

如 图 3-1 所 示 ， 在 开始 阶段 进行 少量 的 分 析 流 的 工作 。 通 常 做 的 是 提取 设计 体系 结构 所 
需 的 信息 。 这 个 设计 工作 也 反映 在 图 3-1 中 。 

现在 再 转 到 实现 流 ， 在 开始 阶段 ， 常 常 不 进行 任何 编码 工作 ， 然 而 ， 偶 尔 有 必要 建立 一 
个 概念 证 明 原 型 ， 用 来 测试 提议 的 软件 产品 的 某 些 部 分 的 可 行 性 ， 见 2.9.6 节 的 介绍 。 

测试 流 始 于 开始 阶段 之 初 。 这 里 主要 的 目标 是 保证 准确 地 确定 需求 。 

计划 是 每 个 阶段 的 一 个 基本 组 成 部 分 。 在 开始 阶段 的 情况 下 ， 开 发 人 员 在 该 阶段 的 开始 
没有 足够 的 信息 来 计划 整个 开发 ， 因 此 在 项 目 开始 仅 有 的 计划 是 计划 开始 阶段 本 身 。 基 于 同 
样 的 原因 ， 由 于 信息 的 缺乏 ， 在 开始 阶段 结尾 可 以 做 的 有 意义 的 计划 是 仅仅 为 下 一 阶段 做 计 
划 ， 即 细 化 阶段 。 

文档 也 是 每 个 阶段 的 一 个 基本 组 成 部 分 。 开 始 阶段 可 交付 的 内 容 有 [Jacobson，Booch， 
and Rumbaugh, 1999]: 
域 模型 的 初始 版 本 ; 
商业 模型 的 初始 版 本 ; 
需求 制品 的 初始 版 本 ; 
分 析 制 品 的 初步 版 本 ; 
体系 结构 的 初步 版 本 ; 
风险 的 初始 清单 ; 
初始 用 例 〈 见 第 10 章 ); 
对 细 化 阶段 的 计划 ; 
商业 案例 的 初始 版 本 。 

获得 最 后 一 项 ， 商 业 案例 的 初始 版 本 ， 是 开始 阶段 全 部 的 目标 。 这 个 初始 版 本 结合 了 软 
件 产品 范围 的 描述 ， 以 及 经 济 上 的 细节 。 如 果 提 出 的 软件 产品 将 要 投放 市 场 ， 商 业 案例 应 包 
括 收 入 预计 、 市 场 佑 计 以 及 初步 的 成 本 估计 。 如 果 该 软件 产品 要 内 部 使 用 ， 商 业 案例 应 包括 
初步 的 成 本 效益 分 析 ( 见 5.2 节 )。 


3.10.2 细 化 阶段 
细 化 阶段 的 目标 是 细 化 最 初 的 需求 ， 细 化 体系 结构 ， 监 视 风 险 和 细 化 它们 的 属性 ， 细 化 
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商业 案例 ， 以 及 生成 软件 项 目 管理 计划 。 命 名 为 “ 细 化 阶段 ”的 原因 很 明显 ， 这 个 阶段 的 主 
要 活动 是 对 前 一 阶段 工作 的 细 化 。 
图 3-1 显示 这 些 任 务 几乎 与 以 下 各 阶段 密切 相关 : 完成 需求 流 (第 10 章 )、 实 质 上 执行 
整个 分 析 流 (第 12 章 ) 以 及 然后 开始 结构 设计 (8.5 节 )。 
细 化 阶段 的 可 交付 内 容 包 括 [Jacobson - Booch, and Rumbaugh, 1999]: 
完成 的 问题 域 模型 ; 
。 完成 的 商业 模型 ; 
。 完成 的 需求 制品 ; 
完成 的 分 析 制 品 ; 
体系 结构 的 更 新 版 本 ; 
风险 的 更 新 清单 ; 
软件 项 目 管理 计划 (对 于 项 目的 余下 部 分 ); 
完成 的 商业 案例 。 


3.10.3 构建 阶段 


构建 阶段 的 目标 是 产生 软件 产品 的 第 一 个 可 工作 版 本 ， 也 称 为 测试 版 (B 版 ) (3.7.4 
节 )。 再 看 一 下 图 3-1， 虽 然 该 图 只 是 各 阶段 的 符号 表示 ， 显 然 在 这 个 阶段 强调 的 是 实现 和 
测试 此 软件 产品 。 即 ， 编 码 各 组 件 并 进行 单元 测试 。 然 后 编译 代码 制品 并 对 其 进行 链接 ， 从 
而 构成 子 系统 ， 对 它 进 行 集成 测试 。 最 后 ， 将 子 系统 组 合成 整个 系统 ， 对 它 进行 产品 测试 。 
在 3.7.4 节 中 讨论 了 这 方面 内 容 。 

构建 阶段 的 可 交付 产品 包括 [Jacobson, Booch, and Rumbaugh, 1999]: 

。 初始 用 户 手册 和 其 他 相关 手册 ; 

全 部 制品 (测试 版 ); 

完成 的 体系 结构 ; 

更 新 的 风险 清单 ; 

软件 项 目 管理 计划 (用 于 该 项 目的 其 余部 分 ); 
。 必要 时 ， 更 新 商业 案例 。 


3.10.4 :转换 阶段 


转换 阶段 的 目标 是 确保 客户 的 需求 切实 得 到 满足 。 这 个 阶段 由 来 自 安装 了 软件 测试 版 的 
各 现场 的 反馈 来 驱动 (对 于 为 特定 用 户 开发 客户 软件 产品 的 情形 ， 只 有 一 个 这 样 的 现场 )。 
在 这 个 阶段 中 ， 软 件 产品 中 的 错误 得 到 纠正 。 而 且 ， 完 成 全 部 的 手册 。 在 这 个 阶段 中 ， 重 要 
的 是 发 现 全 部 先前 没有 认识 到 的 风险 (即使 在 转换 阶段 也 要 揭示 风险 的 重要 性 在 “如 果 你 想 
知道 ”部 分 中 得 到 强调 ) 。 

如 果 你 想 知 道 | 

实时 系统 常常 比 多数 人 其 至 是 它 的 设计 者 想像 的 要 复杂 得 多 。 结 果 是 ， 有 时 在 各 软件 组 
件 间 发 生 的 微小 的 交互 ， 即 使 是 最 有 经 验 的 测试 者 也 很 难 察觉 到 。 一 个 看 起 来 微小 的 改变 可 
能 会 带 来 严重 的 后 果 。 

这 方面 一 个 有 名 的 例子 是 由 于 一 个 差错 而 延迟 了 1981 年 4 月 的 第 一 次 空间 飞行 器 在 轨 飞 
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4¢ [Garman，1981]。 空 间 飞 行 器 电子 系统 由 4 台 完 全 同步 的 计算 机 控制 。 另 外 ， 在 4 台 计 算 
机 组 成 的 计算 机 组 出 现 故 障 时 ， 独 立 的 第 5 台 计 算 机 可 以 备份 工作 。 在 此 前 两 年 ， 对 电子 系统 
计算 机 同步 执行 初始 化 的 一 个 软件 模块 做 了 改变 ， 这 个 改变 带 来 的 一 个 负面 影响 是 包含 时 间 的 
记录 稍微 比 当 前 时 间 晚 了 一 点 ， 该 记录 被 错误 地 发 送 到 用 于 对 航空 电子 计算 机 初始 化 的 数据 
区 。 发 送 的 时 间 与 实际 时 间 非 常 接近 ， 这 个 差错 没有 被 检测 到 。 大 约 1 年 以 后 ， 时 间 差 稍 有 增 
加 ， 但 出 错 概率 只 有 1/67。 然 后 ， 在 第 一 次 空间 飞行 器 发 射 的 当天 ， 在 全 世界 上 亿 人 通过 电 
视 观 看 的 情况 下 ， 同 步 错 误 出 现 了 ，4 台 完 全 一 致 的 计算 机 中 的 3 台 比 另 一 台 同 步 时 间 晚 了 一 
个 时 间 周 期 。 一 台 在 不 一 致 情况 下 阻止 第 5 台 计 算 机 接收 来 自 其 他 4 台 计算 机 的 信息 错误 保护 
设备 工作 了 ， 它 出 人 意料 地 阻止 第 5 台 计算 机 同步 ， 发 射 被 迫 推迟 了 。 这 个 事件 的 主要 差错 出 
在 初始 化 模块 ， 这 个 模块 表面 上 看 来 与 同步 子 程序 无 论 如 何 也 不 会 有 联系 。 

遗憾 的 是 ， 这 并 非 影响 空间 飞行 器 发 射 的 最 后 一 次 差错 。 例如， 在 1999 年 4 月 ， 一 颗 
Milstar 军事 通信 卫星 发 射 落 入 一 条 无 用 的 低 轨道 ， 造 成 12 亿美 元 的 损失 。 事 故 的 原因 是 大 
力 神 4 系列 火箭 上 升 段 的 一 个 软件 差错 [Florida Today, 1999]。 

不 仅仅 是 太空 发 射 受 实时 系统 差错 的 影响 ,航天 器 着 陆 也 同样 会 受到 影响 。 在 2003 年 
5 月， 从 国际 空间 站 发 射 Soyuz TMA 一 1 宇宙 飞船 ， 经 弹道 轨迹 降落 后 ,偏离 300 英里 返回 
哈萨克 斯 坦 。 着 陆 问 题 出 现 的 原因 再 一 次 是 由 于 实时 软件 的 差错 [CNN. com, 2003]。 


转换 阶段 可 交付 的 产品 包括 [Jacobson, Booch, and Rumbaugh, 1999]: 
全 部 制品 (最终 版 ); 
。 完成 的 手册 。 


3.11 一 维 与 二 维 生 命 周期 模型 


传统 生命 周期 模型 (如 2.9.2 节 的 瀑布 模型 ) 是 一 维 模型 ， 用 图 3-2a 中 的 单 轴 坐 标 表 
示 。 统 一 过 程 蕴涵 的 是 一 个 二 维 生 命 周期 模型 ， 如 图 3-2b 中 的 两 轴 坐 标 表示 。 





a) 


图 3-2 比较 a) 传统 一 维 生 命 周 期 模型 和 b) 二 维 统一 过 程 生命 周期 模型 
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瀑布 模型 的 一 维特 性 在 图 2-3 中 清楚 地 表现 出 来 。 相 反 ， 图 2-2 显示 Winburg 小 型 实例 
研究 的 进化 树 模型 。 这 个 模型 是 一 个 二 维 模型 ， 应 当 将 其 与 图 3-2b 做 一 个 比较 。 

二 维 模型 带 来 的 额外 复杂 因素 有 必要 吗 ? 答案 在 第 2 章 中 给 出 ， 但 这 是 一 个 重要 的 问 
题 ， 有 必要 在 这 里 重复 一 下 。 当 开发 一 个 软件 产品 时 ， 在 理想 情况 下 ， 需 求 流 应 当 在 着 手 进 
行 分 析 流 之 前 完成 。 同 样 ， 分 析 流 应 当 在 开始 设计 流 之 前 完成 ， 如 此 等 等 。 然 而 在 现实 情况 
下 ， 几 乎 最 微不足道 的 软件 产品 也 是 非常 大 的 ， 不 能 当 作 一 个 单个 的 单元 处 理 。 相 反 ， 必 须 
将 任务 划分 为 递增 〈 阶 段 )， 在 每 个 递增 内 开发 者 需要 不 断 和 迭代 ， 直 至 完成 构建 的 任务 。 作 
为 人 类 ， 我 们 受到 米 勒 法 则 [Miller, 1956] 的 限制 ， 该 法 则 声明 我 们 每 次 只 能 有 效 地 处 理 7 
个 概念 。 我 们 因此 无 法 将 软件 产品 作为 一 个 整体 来 处 理 ， 但 是 我 们 却 能 够 把 那些 系统 划分 为 
一 些 子 系统 。 有 时 甚至 子 系统 也 过 于 庞大 一 一 只 有 在 对 软件 整体 有 了 完全 的 理解 之 后 ， 才 能 
处 理 软件 的 某 些 组 件 。 

统一 过 程 是 迄今 为 止 将 大 型 问题 作为 一 些 较 小 、 具 有 较 独 立 子 问 题 的 子 集 解决 的 最 好 办 
法 。 它 提供 了 递增 和 和 迭代 的 一 个 框架 ， 这 个 机 制 用 于 解决 大 型 软件 产品 的 复杂 性 。 

统一 过 程 较 好 地 处 理 的 另 一 个 挑战 是 无 法 避免 的 改变 。 这 个 挑战 的 一 个 方面 是 在 产品 开 
发 过 程 中 客户 需求 的 改变 ， 它 被 称 为 移动 目标 问题 (2.4 节 )。 

由 于 所 有 这 些 原因 ， 统 一 过 程 是 当前 可 用 的 最 好 方法 ， 然 而 将来， 统一 过 程 将 无 可 置 
疑 地 被 一 些 后 来 的 新 方法 所 取代 。 今 天 的 软件 专业 人 员 正 在 统一 过 程 之 外 寻找 下 一 个 重大 突 
破 。 上 毕竟 ， 在 人 类 所 为 之 努力 的 每 一 个 领域 ， 今 天 的 发 现 常常 超越 先前 提出 的 所 有 发 现 。 统 
一 过 程 同样 也 注定 要 被 未来 的 方法 所 超越 。 重 要 的 是 要 记 住 ,基于 今天 的 理解 ， 统 一 过 程 似 
乎 比 当前 可 用 的 其 他 方法 要 好 。 

本 章 余 下 的 部 分 介绍 着 眼 于 过 程 改进 的 一 些 新 的 创见 。 


3.12 改进 软件 过 程 


我 们 的 全 球 经 济 严重 依赖 于 计算 机 ， 进 而 依赖 于 软件 。 因 为 这 个 原因 ， 许 多 国家 的 政府 
对 软件 过 程 非常 关注 。 例 如 ， 在 1987 年 ， 美 国 国防 部 (DoD) 的 一 个 特别 工作 组 报告 , “过 
去 20 年 ， 在 应 用 新 的 软件 开发 方法 和 软件 技术 提高 软件 生产 力 和 软件 质量 的 承诺 落空 之 后 ， 
工业 和 政府 部 门 认识 到 ， 软 件 开发 的 根本 问题 在 于 人 们 不 能 对 软件 过 程 进行 管理 ”。[ Brooks 
et al. , 1987] 

作为 对 此 及 一 些 相 关 的 关注 的 反应 ，DoD 成 立 了 软件 工程 协会 (Software Engineering 
Institute，SEI) ， 并 且 选 择 将 协会 设 在 匹兹堡 的 卡 内 基 . 梅 隆 大 学 。SEI 的 一 个 重要 的 成 功 是 
建立 了 能 力 成 熟 度 模型 (capability maturity model, CMM). 与 软件 过 程 改 进 有 关 的 努力 包 
括 国际 标准 化 组 织 制定 的 ISO 9000 系列 标准 ， 以 及 ISO/IEC 15504， 它 是 涉及 40 多 个 国家 
的 一 个 国际 软件 改进 的 创始 机 构 。 我 们 下 面 从 介绍 CMM 开始 。 


3.13 能力 成 熟 度 模型 


SEI 的 能 力 成 熟 度 模 型 (CMM) 是 一 组 用 于 改进 软件 过 程 的 相关 策略 ， 它 不 考虑 实际 使 用 
的 软件 生命 周期 模型 (成熟 度 这 个 概念 是 过 程 本 身 良 好 程度 的 度量 )。SEI 开发 的 CMM 模型 
有 ， 用 于 软件 的 (SW - CMM) ;用 于 人 力 资源 管理 的 (P-CMM; P 代表“ 人 ?”); 用 于 系统 工 
FAJ (SE-CMM); 用 于 集成 产品 开发 的 〈IPD - CMM); 用 于 软件 获取 的 (SA 一 CMM)。 在 
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不 同 的 模型 间 有 不 一 致 的 地 方 ， 并 且 不 可 避免 地 还 有 某 种 程度 上 的 宛 余 。 因 而 ,在 1997 年 ， 
人 们 决定 开发 一 个 集成 的 成 熟 度 模型 框架 ， 能 力 成 熟 度 模型 集成 (CMMI. CMMI 将 5 个 现存 
能 力 成 熟 度 模型 集成 进 了 一 个 模型 。 将 来 可 以 向 CMMI 中 加 入 另外 的 一 些 约束 【SEI，20021。 

因为 篇 幅 原因 ， 这 里 我 们 仅仅 研究 SW - CMM 成 熟 度 模 型 。SW - CMM 模型 在 1986 年 
由 Watts Humphrey [Humphrey, 1989] 提出 。 回 忆 一 下 软件 过 程 所 包含 的 用 于 软件 生产 的 
各 种 活动 、 技 术 和 工具 。 我 们 知道 ， 软 件 过 程 所 包含 的 内 容 包括 技术 方面 和 管理 方面 的 。 
SW - CMM 模型 基于 如 下 观点 而 来 : 新 的 软件 技术 本 身 并 不 能 导致 产量 和 利润 的 增加 ， 我 
们 的 问题 主要 出 现在 软件 过 程 管 理 上 。SW - CMM 模型 的 策略 是 改进 软件 过 程 的 管理 ， 相 
信 技 术 的 提高 则 是 一 个 自然 的 结果 。 软 件 过 程 作为 一 个 整体 所 获得 的 改进 将 导致 产生 较 高 质 
量 的 软件 ， 并 且 将 会 有 较 少 的 软件 项 目 超 时 或 超支 。 

记 住 ， 软 件 过 程 改 进 不 可 能 在 一 夜 之 间 实 现 。SW - CMM 促使 变化 不 断 增 加 。 更 特别 
的 是 ， 定义 了 5 个 成 熟 度 级 别 ， 一 个 软件 组 织 通过 每 一 步 的 细微 演变 ， 将 自己 的 成 熟 度 级 别 
提高 到 更 高 一 级 上 [Paulk，Weber，Curtis，and Chrissis，1995]。 为 了 对 模型 有 更 好 的 理 
解 ， 下 面 分 别 对 每 个 级 别 进 行 描述 。 


成 熟 度 级 别 1: 初始 级 ”这 是 最 低级 别 ， 在 这 样 的 组 织 里 ， 有 效 的 软件 过 程 管理 方法 本 
质 上 没有 获得 使 用 。 取 而 代 之 的 是 ， 每 件 事 都 在 一 个 特别 的 基础 上 进行 。 若 由 有 竞争 力 的 软 
件 管 理 人 员 和 一 个 优秀 的 软件 开发 小 组 来 开发 某 个 具体 的 项 目 ， 则 项 目 可 能 会 成 功 。 然 而 ， 
通常 的 情况 是 由 于 有 效 管理 和 特殊 计划 的 缺乏 ， 造 成 软件 开发 的 超时 和 超支 。 因 而 ,许多 措 
施 都 是 在 软件 开发 遇 到 困难 的 时 候 采 取 的 ， 而 不 是 事先 计划 好 的 。 在 成 熟 度 级 别 为 1 的 组 织 
里 ， 软 件 开发 过 程 是 不 可 预计 的 ， 因 为 这 样 的 软件 开发 过 程 完全 依赖 于 当前 的 软件 开发 人 
员 ， 当 开发 人 员 调 动 或 离开 时 ， 软 件 过 程 也 跟着 发 生变 化 。 这 样 的 结果 使 得 ， 对 软件 开发 所 
需要 花费 的 时 间 和 金钱 进行 精确 估计 成 为 一 件 不 可 能 的 事情 。 

遗憾 的 是 ， 世 界 上 大 多 数 的 软件 组 织 的 软件 开发 能 力 成 熟 度 级 别 仍 处 于 1 级 。 

成 熟 度 级 别 2: 可 重复 级 ”这 个 级 别 使 用 了 基本 的 软件 项 目 管理 措施 。 根 据 类 似 产 品 的 
经 验 对 新 的 产品 进行 计划 和 管理 。 从 而 这 个 级 别 的 名 字 是 : 可 重复 级 。 在 级 别 2， 要 进行 测 
景 工作 ， 它 是 将 一 个 过 程 充分 实现 的 第 一 步 。 典 型 的 测量 包括 对 花费 和 工作 进度 表 的 仔细 追 
踪 。 与 级 别 1 仅仅 在 软件 开发 过 程 出 现 问题 的 时 候 才 采取 措施 相反 ， 管 理 人 员 能 及 时 发 现 问 
题 ， 并 立刻 采取 纠正 措施 阻止 这 些 问 题 演化 成 大 的 危机 。 问 题 的 关键 在 于 ， 如 果 不 进行 测量 
工作 ， 在 问题 变 得 不 可 控制 之 前 我 们 不 可 能 发 现 这 些 问题 。 并 且 ， 一 个 项 目 中 的 测量 工作 能 
为 以 后 项 目的 时 间 和 费用 表 的 制定 提供 现实 依据 。 

成 熟 度 级 别 3: 定义 级 ”级别 3 的 过 程 有 充分 的 软件 生产 文档 。 软 件 开发 过 程 在 所 有 的 管理 
和 技术 方面 都 有 明确 定义 ， 并 在 任何 可 能 的 地 方 不 断 努 力 改进 软件 开发 过 程 ， 用 评审 的 (6.2 节 ) 
方式 来 保证 软件 质量 。 在 这 个 级 别 ， 人 们 引进 像 CASE (5.6 节 ) 这 样 的 新 技术 来 进一步 提高 软件 
质量 和 软件 生产 力 。 相 反 ， 在 危机 驱动 的 级 别 1, “高 技术 ”只 能 引起 更 大 的 混乱 。 

虽然 有 些 软件 开发 组 织 的 级 别 达 到 了 级 别 2 和 级 别 3， 但 是 达到 级 别 4 和 级 别 5 的 几乎 
没有 。 后 两 个 最 高 的 级 别 成 了 软件 组 织 未 来 的 努力 日 标 。 

成 熟 度 级 别 4: 可 管理 级 ”级别 4 的 组 织 为 每 个 项 目 设计 了 质量 目标 和 生产 目标 。 在 软 
件 开发 过 程 中 对 这 两 项 指标 不 断 测量 ， 当 与 目标 有 不 可 接受 的 偏离 时 ， 则 采取 措施 对 其 进行 
纠正 。 设 立 统计 质量 控制 [Deming，1986; Juran，1988] ， 确 保管 理 者 能 够 对 质量 和 生产 标 
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准 的 随机 偏离 及 有 意图 的 违背 有 所 判断 (一 个 统计 质量 控制 测量 的 简单 例子 是 每 1000 行 代 
码 检测 出 的 错误 数 ， 相 应 目标 是 经 过 一 段 时 间 减 少 其 数量 )。 

成 熟 度 级 别 5: RRB 5 级 组 织 的 目标 是 持续 改进 软件 过 程 。 人 们 用 统计 质量 和 过 程 
控制 技术 对 软件 组 织 进行 指引 。 在 每 个 项 目 中 获取 的 知识 在 以 后 的 项 目 中 得 到 利用 。 开 发 过 
程 形 成 了 一 个 反馈 性 的 良性 循环 ， 从 而 使 软件 生产 和 软件 质量 获得 不 断 提高 。 


图 3-3 对 这 5 个 级 别 进行 了 总 结 。 软 件 组 织 为 了 提高 自己 的 软件 过 程 ， 首 先 需要 努力 对 
组 织 当 前 的 软件 过 程 有 一 个 理解 。 然 后 对 想 要 获得 的 软件 过 程 进行 明确 地 阐述 。 接 着 确定 为 
实现 过 程 提高 要 采取 的 措施 ， 并 确定 实行 措施 的 先后 顺利 。 最 后 ， 制 定 一 个 实现 过 程 提高 的 
计划 ， 并 实施 该 计划 。 随 着 组 织 软件 过 程 的 不 断 提 高 ， 对 这 一 系列 步骤 不 断 进行 重复 。 图 
3-3 反 映 了 级 别 与 级 别 之 间 的 进步 。 能 力 成 熟 度 模型 的 经 验 表 明 ， 提 高 一 个 完整 的 成 熟 度 级 
别 需 要 花费 18 个 月 到 3 年 的 时 间 。 但 是 从 1 级 到 2 级 有 时 候 需 要 花费 3 一 5 年 的 时 间 。 这 说 
明 ， 如 果 一 个 组 织 到 目前 为 止 ， 其 软件 过 程 仍 是 很 低级 的 ， 那 么 在 此 基础 上 要 向 该 组 织 灌 输 
一 个 科学 的 方法 是 多 么 困难 。 





图 3-3 5 级 能 力 成 熟 度 模型 以 及 它们 的 关键 过 程 区 


SEI 为 每 个 成 熟 度 级 别 示 出 了 一 系列 的 关键 过 程 区 (key process areas ，KPA)， 关 键 过 
程 区 是 一 个 组 织 在 迈 向 下 一 个 级 别 时 要 努力 实现 的 目标 。 例如， 级 别 2 (可 重复 级 ) 的 KPA 
包括 配置 管理 (5.8 节 )、 软 件 质量 保证 (6.1.1 节 )、 项 目 计 划 (第 9 章 )、 项 目 追 踪 
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(9.2.5 节 ) 和 需求 管理 (第 10 章 )。 以 下 内 容 是 项 目 管理 的 基础 要 素 : 确定 客户 需要 (R 
求 管理 )， 制 定 计划 (项 目 计划 )， 监 督 与 计划 不 一 致 的 地 方 (项目 追踪 )， 控 制 构 成 软件 产 
品 的 不 同 部 分 (配置 管理 )， 以 及 确保 产品 没有 错误 (质量 保证 )。 每 个 KPA 里 是 一 组 2 到 
4 个 相关 目标 ， 如 果实 现 了 这 些 目 标 ， 也 就 实现 了 下 一 个 成 熟 度 级 别 。 例 如 ， 一 个 项 目 计划 
目标 ， 就 是 一 个 开发 计划 ， 该 计划 真实 并 恰当 地 描述 了 软件 开发 的 一 切 活动 。 

在 最 高 级 ， 成 熟 度 5 级 ， KPA 包括 错误 预防 、 技术 变更 和 过 程 变更 管理 。 与 2 级 的 
KPA 相 比 ，5 级 明显 地 比 2 级 的 要 高 级 。 例 如 ，2 级 组 织 的 软件 质量 保证 是 ， 发 现 并 纠正 错 
R (软件 质量 在 第 6 章 详细 讨论 )。 相 比 之 下 ，5 级 组 织 的 软件 开发 过 程 包 括 错 误 预防 ， 这 
样 首先 就 确保 了 软件 没有 错误 。 为 了 帮助 软件 组 织 达 到 更 好 的 成 熟 度 级 别 ，SEI 开发 出 了 一 
系列 调查 表 ， 该 调查 表 是 SEL 小 组 的 评估 基础 。 评 估 的 目的 是 指出 软件 组 织 当 前 软件 过 程 
中 的 不 足 ， 并 且 指 明 软 件 组 织 改进 其 过 程 应 采用 的 方法 。 

软件 工程 协会 的 CMM 计划 是 由 美国 国防 部 发 起 的 。CMM 计划 最 初 的 目标 之 一 是 ， 对 
为 美国 国防 部 生产 软件 的 承包 商 的 软件 过 程 进行 评估 ， 并 与 那些 开发 过 程 较 成 熟 的 承包 商 签 
订 合 同 ， 以 此 提高 国防 软件 的 质量 。 美 国 空军 曾 规定 ， 到 1998 年 为 止 ， 任 何 想 与 空军 签 合 
同 的 软件 开发 组 织 必 须 达 到 SW - CMM 模型 3 级 水 平 ， 美 国 国防 部 接着 就 发 布 了 一 个 类 似 
的 命令 。 这 给 软件 组 织 提 高 软件 过 程 成 熟 度 增加 了 压力 。 然 而 ，SW - CMM 模型 已 经 远 远 
超出 了 提高 国防 部 软件 过 程 的 有 限 目的 ， 现 在 许多 软件 组 织 执行 该 模型 ， 希 望 以 此 提高 自己 
的 软件 质量 和 生产 力 。 


3.14 软件 过 程 改进 方面 的 其 他 努力 


国际 标准 化 组 织 (ISO) 的 9000 系列 标准 是 用 于 提高 软件 质量 的 另 一 种 尝试 ， 它 是 应 
用 于 广泛 的 工业 活动 的 $ 个 相关 标准 ， 这 些 活动 包括 设计 、 开 发 、 生 产 、 安 装 和 服务 。ISO 
9000 当然 不 是 一 个 软件 标准 ， 在 ISO 9000 系列 中 ， 为 质量 系统 设立 的 ISO 9001 标准 [ISO 
9001, 1987] 是 最 适合 于 软件 开发 的 标准 。 因 为 ISO 9001 内 容 较 多 ，ISO 发 布 了 具体 条 款 ， 
辅助 ISO 9001 应 用 于 软件 ， ISO 9000-3 [1991], (有关 ISO 的 更 多 信息 ， 请 参见 1.3.1 节 
中 的 “如 果 你 想 知 道 ”部 分 。) 

ISO 9000 有 许多 特征 与 CMM 模型 不 同 [Dawood, 1994]. ISO 9000 强调 使 用 文字 和 图 
片 对 整个 过 程 进行 记录 ， 以 确保 整个 过 程 的 一 致 性 和 易 理 解 性 。 并 且 ，ISO 9000 的 原则 是 ， 
与 该 标准 保持 一 致 并 不 能 保证 生产 出 高 质量 的 产品 ， 但 是 这 样 可 以 减少 生产 出 质量 低劣 的 产 
品 的 可 能 。ISO 9000 仅仅 是 质量 体系 的 一 部 分 。 它 在 下 述 方面 也 有 要 求 : 质量 委托 管理 ， 
TAS PR, 设立 持续 质量 提高 的 实现 目标 。 

ISO 9000 系列 标准 在 20 多 个 国家 获得 应 用 ， 包 括 美国 、 日 本 、 加 拿 大 和 欧盟 (EU). 
这 意味 着 ， 例 如 ， 如 果 美 国 的 软件 组 织 希望 与 欧洲 客户 签订 合同 ， 美 国 的 组 织 必 须 首 先 通过 
ISO 9000 的 认证 。 一 个 有 资格 的 注册 员 (审核 师 ) 必须 对 公司 的 软件 生产 过 程 进 行 检查 ， 
并 且 证 明 其 软件 生产 过 程 符合 ISO 标准 。 

紧 随 欧洲 同行 其 后 ， 越 来 越 多 的 美国 公司 开始 要 求 ISO 9000 认证 。 例 如 ， 通 用 电器 公司 的 塑 
料 部 坚持 要 求 其 340 个 供 货 商 在 1993 年 6 月 之 前 通过 该 标准 [Dawood ，1994]。 美 国政 府 不 会 效 
仿 欧 共 体 的 做 法 ， 对 那些 希望 与 美国 公司 做 生意 的 非 美国 公司 要 求 ISO 9000 认证 。 尽 管 如 此 , 来 
自 美国 内 部 及 其 主要 贸易 伙伴 的 压力 将 最 终 会 导致 世界 范围 的 认可 并 执行 ISO 9000。 
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像 ISO 9000 —#, ISO/IEC 15504 是 一 个 国际 性 软件 过 程 提 高 的 先驱 。 这 个 方法 先前 
称 为 SPICE， 它 是 Software Process Improvement Capability dEtermination (软件 过 程 提高 能 
AME) HAS, 有 40 多 个 国家 实际 使 用 了 SPICE. SPICE 由 英国 国防 部 (Ministry of De- 
fence, MOD) 提出 ， 其 长 远 目标 是 将 SPICE 建立 成 一 个 国际 标准 (MOD 是 英国 的 一 个 部 
门 ， 其 作用 与 美国 国防 部 类 似 ， 后 者 发 明了 CMM). SPICE 的 第 一 个 版 本 在 1995 年 完成 ， 
在 1997 年 7 月 ，SPICE 由 国际 标准 化 组 织 委员 会 和 国际 电工 学 会 (ISO/IEC) 接手 。 由 于 
这 个 原因 ，SPICE 改名 为 ISO/IEC 15504， 或 简称 15504, 


3.15 软件 过 程 改 进 的 代价 和 收益 


实现 了 软件 过 程 改 进 就 一 定 能 创造 出 更 大 的 效益 吗 ? 初步 结果 表明 ， 事 实 上 是 这 样 。 例 
如 ， 位 于 加 利 福 尼 亚 Fullerton 的 体 斯 飞机 公司 的 软件 工程 部 门 ， 在 1987 年 到 1990 年 间 为 
过 程 评估 和 提高 程序 共 投 入 了 50 万 美元 [Humphrey, Snider, and Willis，1991]。 在 这 3 年 
的 时 间 内 ， 休 斯 飞机 公司 的 成 熟 度 级 别 从 2 级 升 到 了 3 级 ， 并 希望 将 来 升 到 4 级 甚至 5 级 。 
作为 过 程 改进 的 结果 ， 休 斯 飞机 公司 估计 每 年 能 节省 200 万 美元 。 成 本 的 节省 可 在 各 个 方面 
体现 出 来 ,包括 不 断 减少 的 超时 时 间 ， 更 少 出 现 的 软件 危机 ， 提 高 了 的 雇员 士气 ， 以 及 软件 
专业 人 员 流 动 性 的 降低 。 l 

别 的 组 织 也 有 类 似 可 比 结果 的 报道 。 例 如 ， 位 于 Raytheon 的 装备 部 从 1988 年 的 级 别 1 
增加 到 了 1993 年 的 级 别 3， 生 产 力 增加 了 2 倍 ， 用 于 过 程 改进 的 每 一 美元 能 获得 7.7 美元 
的 回报 [Dion，1993]。 这 样 的 结果 造成 ， 能 力 成 熟 度 模 型 在 全 球 软件 工业 中 获得 了 相对 来 
说 非常 广泛 的 应 用 。 

例如 ， 印 度 的 Tata 咨询 服务 机 构 使 用 ISO 9000 框架 和 CMM 来 改进 它 的 过 程 【Keeni， 
2000]。 在 1996 年 至 2000 EZE, TEETER EER IRE A 50% 下 降 到 15% 。 检 查 的 效果 
( 即 在 检查 期 间 发 现 错误 的 百分比 ) 从 40% 增 加 到 80% 。 用 于 返工 项 目的 工作 在 分 比 从 接近 
12% 下 降 到 小 于 6%。 

摩托 罗拉 的 政府 电子 部 (GED) 从 1992 年 开始 ， 积 极地 参加 了 SEL 的 软件 过 程 改 进 计划 
[Diaz and Sigo，1997]。 表 3-1 描述 了 34 个 GED 项 目 ， 这 些 项 目 都 是 根据 每 个 项 目 开发 小 组 的 能 
力 成 熟 度 模型 来 进行 分 类 的 。 从 图 中 可 以 看 到 ， 软 件 项 目的 开发 时 间 (与 1992 年 前 项 目 开 发 的 最 
长 时 间 限 制 相 比 ) 随 着 成 熟 度 级 别 的 增加 而 减少 。 采 用 MEASL (Million Equivalent Assembler 
Source Lines 每 百 万 行 等 价 汇编 源 代 码 ) 对 软件 中 的 错误 数 进行 度量 。 为 了 对 不 同 语言 完成 的 项 目 
进行 比较 ， 源 代码 的 行 数 被 转化 成 了 等 价 的 汇编 程序 的 行 数 [Jones ，1996]。 如 表 3-1 所 示 ， 产 
品质 量 随 着 能 力 成 熟 度 的 增加 而 增加 。 最 后 ， 用 每 人 时 的 MEASL (每 人 每 小 时 编写 的 等 价 汇编 
源 代码 的 百 万 行 数 ) 对 生产 力 进 行 度量 。 为 保密 起 见 ， 摩 托 罗拉 没有 发 布 实际 的 生产 数据 ， 因 
而 ， 表 3-1 表明 的 是 与 成 熟 度 为 2 级 的 项 目 有 关 的 生产 情况 。( 因 为 级 别 1 的 小 组 没有 进行 定量 测 
量 ， 因 此 级 别 1 的 项 目 没 有 质量 和 生产 数据 可 提供 。) 


表 3-1 34 个 摩托 罗拉 GED 项 目的 结果 [Diaz and Sligo, 1997] (©1997, IEEE) 










相对 开发 开发 中 每 MEASL 的 
时 间 减 少 错误 数目 
1 级 3 1.0 一 
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! ( 续 ) 
相对 开发 开发 中 每 .MEASL 的 相对 
CMM Rä 项 
级 别 AHR 时 间 减 少 错误 数目 产量 
| 

2 级 9 3.2 890 1.0 
| 

3 级 5 2.7 all 0.8 

4 级 8 5.0 - 295 2.3 
J 1 

5 级 9 7.8 126 2.8 











由 这 一 节 提 供 的 研究 数据 和 本 章 的 “进一步 阅读 ”中 殉 出 的 资料 可 以 发 现 ， 世 界 范围 内 
越 来 越 多 的 组 织 认识 到 ， 在 过 程 改进 方面 投资 是 非常 有 效 的 。 

过 程 改 进 运 动 非常 有 意思 的 一 个 影响 就 是 : 它 使 软件 过 程 改 进 的 尝试 和 软件 工程 标准 之 
闻 发 生 相 互 作用 。 例 如 ，1995 年 ， 国 际 标准 化 组 织 发 布 ISO/IEC 12207， 一 个 完整 的 软件 
生命 周期 标准 [ISO/IEC 12207，1995]。3 年 后 ， 美 国电 气 电 子 工程 师 学 会 和 电子 工业 联盟 
发 布 了 美国 版 标准 [IEEE/ÆIA 12207 1998]。 这 个 版 本 包括 美国 软件 开发 方法 中 的 “最 佳 
实践 ”， 这 些 实践 中 的 许多 都 可 以 追溯 到 CMM。 要 想 达 到 IEEE/EIA 12207 的 标准 ， 一 个 组 
织 必须 达到 CMM3 级 标准 [Ferguson and Sheard，1998]。 并 且 ，ISO 9000-3 现在 包括 ISO/ 
IEC 12207 的 部 分 内 容 。 这 种 软件 工程 标准 化 组 织 和 软件 过 程 改 进 尝试 之 间 的 相互 影响 导致 
了 真正 的 软件 过 程 改 进 。 

软件 过 程 改 进 的 另 一 种 观点 见 “ 如 果 你 想 知道 ”部 分 。 


如 果 你 想 知道 

硬件 的 速度 有 许多 限制 ， 因 为 电子 无 法 比 光速 更 快 。 在 题 为 “没有 银 弹 ” (No Silver 
Bullet) [Brooks, 1986] 的 文章 中 ，Brooks 揭示 了 在 软件 生产 中 存在 着 本 质 性 的 问题 ， 这 些 
问题 由 于 软件 上 的 类 似 的 限制 而 永远 无 法 解决 。Brooks 认为 软件 的 内 在 特性 ， 如 它 的 复杂 
性 、 无 形 性 和 不 可 见 性 ， 以 及 软件 在 它 的 生命 周期 过 程 中 经 受 的 无 数 改变 ， 使 得 在 软件 过 程 
改进 上 不 可 能 存在 着 一 个 巨大 的 跨越 (或 “ 银 弹 ”)。 


本 章 回 顾 


在 经 过 一 些 基本 的 定义 之 后 ， 在 3.1 节 介 绍 了 统一 过 程 。 在 3.2 节 描 述 了 面向 对 象 范 型 内 
的 迭代 和 递增 。 随 后 详细 解释 了 统一 过 程 的 核心 工作 流 : 需求 流 (3.3 节 )， 分 析 流 (3.4 节 )， 
设计 流 (3.5 节 )， 实 现 流 (3.6 节 ) 和 测试 流 (3.7 节 )。 在 3.7.1 节 到 3.7.4 节 中 ,讲述 了 测 
试 流 期 间 的 各 种 被 测试 的 制品 。 在 3.8 节 讨论 了 交付 后 维护 ， 并 且 在 3.9 节 中 讨论 了 退役 。 在 
3.10 节 中 分 析 了 统一 过 程 的 各 个 阶段 和 各 个 工作 流 之 间 的 关系 ， 统 一 过 程 的 四 个 阶段 的 详细 
描述 在 以 下 各 小 节 中 给 出 : 初始 阶段 (3.10.1 节 )、 细 化 阶段 (3.10.2 节 )、 构 建 阶 段 
(3.10.3 节 )、 转 换 阶段 (3.10.4 节 )。 二 维 生 命 周期 模型 的 重要 性 在 3.11 节 中 讨论 。 

本 章 的 最 后 一 部 分 描述 了 软件 过 程 改 进 〈3.12 节 )。 对 全 球 软件 过 程 改 进 方面 的 尝试 进 
行 了 详细 描述 ， 包 括 能 力 成 熟 度 模型 (3.13 节 )、ISO 9000 和 ISO/IEC 15504 (3.14 节 )。 
3.15 节 对 软件 过 程 改进 的 成 本 效率 进行 了 讨论 。 
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进一步 阅读 


第 1 章 中 “进一步 阅读 ”一 节 中 的 综述 性 文章 也 强调 了 与 软件 过 程 有 关 的 问题 [Brooks， 
1975; Boehm, 1976; Wasserman, 1996; and Ebert, Matsubara, Pezzé, and Bertelsen, 
1997]. (IEEE Software) 2003 年 3/4 月 刊 包含 了 一 些 软件 过 程 方面 的 文章 ， 包 括 [Eickel- 
mann and Anant，2003]， 其 中 讨论 了 统计 过 程控 制 。 在 Weller [2000] 和 Florac, Carleton, 
Barnard [2000] 中 讨论 了 统计 过 程控 制 的 实践 应 用 。 

对 于 每 个 工作 流 期 间 的 测试 ， 一 个 较 好 的 常用 资料 来 源 是 [Beizer，1990]。 本 书 的 第 6 
章 ， 以 及 该 章 末 尾 的 “进一步 阅读 ”一 节 有 更 多 有 具体 的 参考 资料 。 

[Humphrey, 1989] 对 最 初 的 SEI 能 力 成 熟 度 模型 进行 了 详细 描述 。[SEI，2002] 对 能 
力 成 熟 度 模型 集成 作 了 阐述 。[Humphrey，1996] 描述 了 个 人 软件 过 程 (PSP); PSP 的 应 用 
结果 出 现在 [Ferguson et al., 1997] 中 。[Johnson and Disney, 1998] 对 PSP 的 潜在 问题 进 
行 了 讨论 。[Humphrey，1999] 对 PSP 和 团队 软件 过 程 (TSP) 进行 了 描述 。 度 量 PSP 训练 
效果 的 实验 结果 在 [Prechelt and Unger, 2000] 中 给 出 。 对 统一 过 程 进 行 扩 展 以 使 其 符合 
CMM 级 别 2 和 级 别 3 的 一 些 工 作 在 [Manzoni and Price, 2003] 中 给 出 。《IEEE Software) 
2000 年 7/8 月 刊 有 3 篇 软件 过 程 成 熟 度 方面 的 文章 ， 并 且 在 《IEEE Software) 2000 年 
11/12 月 刊 中 有 4 篇 PSP 方面 的 文章 。 

[Herbsleb et al., 1997] 包含 了 对 SEI 软件 过 程 评估 的 一 个 概述 。 也 有 人 从 特定 公司 的 
角度 写 了 一 些 关 于 工业 界 经 验 的 文章 ， 这 些 文章 介绍 了 有 些 公司 引入 SEI 软件 过 程 改进 了 
工作 进度 ; 典型 的 例子 包括 Shlumberger [Wohlwend and Rosenbaum, 1993] 和 Raytheon 
[Haley, 1996]. [Saiedian and Kuzara, 1995] 和 [Johnson and Brodman, 2000] 讨论 了 SEI 
对 软件 工业 的 影响 。[Bamberger，1997] 给 出 了 对 CMM 的 一 个 有 趣 的 看 法 。 [Bamford and 
Deibler, 1993b] 对 ISO 9000 和 CMM 进行 了 详细 的 比较 ; [Bamford and Deibler，1993a] 对 
上 述 比 较 作 了 一 个 概述 。 [Paulk，1995] 对 ISO 9000 和 CMM 进行 了 另 一 个 详细 的 比较 。 
Pitterman [2000] 描述 了 Telecordia Technologies 的 一 个 小 组 是 如 何 达 到 成 熟 度 级 别 5 的 ; 
{McGarry and Decker, 2002] 中 给 出 了 一 个 计算 机 科学 联合 攻关 小 组 是 如 何 达 到 成 熟 度 级 别 
5 的 一 个 研究 。 

软件 生产 过 程 改进 的 问题 出 现在 【Conradi and Fuggetta, 2002] 中 。 大 量 有 关 CMM 的 
文章 见 SEI CMM 的 网 站 ; www. sei. cmu. edu, ISO/IEC 15504 (SPICE) 的 主页 位 于 : 
www. sei. cmu. edu/technology/process/spice/。 

[Ferguson and Sheard, 1998] 对 CMM 和 IEEE/EIA 12207 作 了 一 个 比较 。 [Murugap- 
pan and Keeni, 2003] 对 CMM 和 六 西格玛 ( 另 一 个 过 程 改 进 解决 办 法 ) 作 了 一 个 比较 。 


[Blanco, Gutiérrez, and Satriani, 2001] 中 描述 了 一 个 信息 库 ， 其 中 包含 了 大 约 400 个 软件 
改进 试验 的 结果 。 


习题 
3.1 考察 需求 流 和 分 析 流 。 将 这 两 个 工作 流 结合 为 一 个 工作 流 比 分 别 对 待 它们 更 有 意义 吗 ? 


3.2 在 实现 流 中 比 在 别 的 工作 流 中 需要 进行 更 多 的 测试 ， 将 此 工作 流 分 成 两 个 独立 的 工作 
流 是 否 会 更 好 ? 一 个 包含 不 需 测试 的 方面 ， 另 一 个 包含 其 他 所 有 的 测试 。 
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3.3 维护 是 软件 生产 最 重要 并 且 最 困难 的 阶段 。 尽 管 如 此 ， 许 多 软件 专业 人 员 仍然 对 它 非 
常 轻 视 ， 并 且 维 护 人 员 的 报酬 少 于 开发 人 员 。 你 认为 这 样 合理 吗 ? 如 果 不 合理 ， 那 么 
你 将 怎样 试 着 去 改变 它 ? 

3.4 为 什么 你 认为 ， 如 3.9 节 所 述 ， 真 正 的 退役 是 很 罕见 的 情况 ? 

3.5 ”如果 Elmer 的 软件 因为 一 AKK, 在 产品 交付 给 客户 前 烧 掉 了 它 所 有 的 文档 。 那 么 文 
档 缺 乏 导致 的 影响 是 什么 

3.6 你 刚刚 购买 了 Antedeluvian Software Developers， 一 个 快 破产 的 组 织 ， 因 为 该 公司 的 成 
熟 度 级 别 为 1 级 。 让 该 组 织 盘 利 所 需 采 取 的 第 一 步 是 什么 ? 

3.7 3.13 节 指 出 ， 在 具有 成 熟 度 级 别 1 和 级 别 2 的 组 织 内 部 引入 CASE 环境 没有 多 大 意 
义 。 请 解释 为 什么 ? 

3.8 在 具有 较 低 成 熟 度 级 别 的 组 织 内 引入 CASE 工具 (与 环境 相对 应 ) 有 什么 效果 ? 

3.9 (学 期 项 目 ) 如 果 附 录 A 的 Ophelia’ s Oasis 产品 是 由 一 个 在 CMM 级 别 1 的 组 织 开发 
的 ， 与 一 个 级 别 5 的 组 织 相 比 ， 你 预计 会 发 现 什么 不 同 ? 

3.10 (软件 工程 读物 ) 你 的 导师 向 你 发 放 [Manzoni and Price, 2003] 的 一 些 复印 件 。 为 
了 与 CMM 级 别 2 和 级 别 3 相符 合 ， 请 为 统一 过 程 需要 加 入 的 特性 分 类 。 
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第 4 章 软件 小 组 


学 习 目标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 解释 一 个 安排 良好 的 软件 小 组 的 重要 性 ; 

。 描述 现代 分 级 小 组 是 如 何 安排 的 ; 

。 分 析 各 种 不 同 小 组 组 织 的 优 缺 点 ; 

。 理解 当选 择 一 个 合适 的 小 组 组 织 时 会 产生 的 问题 。 

若 没有 称职 的 、 经 过 良好 训练 的 软件 工程 师 ， 一 个 软件 项 目 注定 要 失败 。 然 而 有 合适 的 
人 选 并 不 够 ， 软 件 小 组 必须 有 效 地 组 织 起 来 ， 使 小 组 成 员 能 够 与 其 他 人 合作 ， 提 高 生产 力 。 
小 组 组 织 是 本 章 的 主题 。 


4.1 小 组 组 织 


大 多 数 的 软件 产品 都 很 大 ， 一 个 软件 专业 人 员 不 可 能 在 有 限时 间 内 单独 完成 。 因 而 ， 产 
品 必 须 分 配给 一 组 专业 人 员 ， 形 成 一 个 小 组 。 例 如 ， 在 规格 说 明 阶 段 ， 要 在 2 个 月 之 内 确定 
目标 产品 的 规格 说 明 ， 可 能 需要 把 此 项 工作 分 配给 三 个 专业 人 员 ， 成 立 一 个 由 规格 说 明 经 理 
领导 的 小 组 。 同 样 地 ， 设 计 任务 可 能 需要 设计 小 组 的 成 员 来 共同 完成 。 

假设 一 个 涉及 到 1 人 年 代码 工作 量 (1 人 年 指 的 是 一 个 人 干 1 年 的 工作 量 ) 的 产品 需要 
在 3 个 月 内 编 出 代码 ， 解决 方案 看 似 很 简单 :， 如果 一 个 程序 员 可 在 1 年 内 完成 产品 ， 则 4 个 
程序 员 在 3 个 月 内 即 可 完成 它 。 

这 当然 行 不 通 ， 实 践 中 ，4 个 程序 员 大 概要 花 将 近 1 年 的 时 间 ， 而 且 编 出 的 产品 质量 很 
可 能 会 低 于 1 个 程序 员 对 整个 产品 进行 编程 的 质量 。 原 因 是 有 一 些 任务 可 以 分 担 ， 但 另 一 些 - 
必须 单独 完成 。 例 如 ， 如 果 一 个 农夫 可 在 10 天 里 采摘 完 一 块 草莓 地 ， 同 样 大 小 的 草莓 地 可 
以 由 10 个 农夫 在 1 天 里 采摘 完 。 另 一 方面 ， 一 个 大 象 可 在 22 个 月 里 生育 一 个 小 象 赎 ， 但 决 
不 可 能 由 22 个 大 象 在 1 个 月 里 生育 出 一 个 小 象 姑 。 

换 句 话说 ， 像 采摘 草莓 这 样 的 任务 完全 可 以 分 担 ， 但 像 大 象 生育 这 样 的 任务 是 不 能 分 担 
的 。 与 生育 小 象 害 不 同 ， 在 小 组 成 员 之 间 通 过 分 开 编写 代码 ， 可 以 分 担 软件 实现 的 任务 。 然 
而 小 组 编程 又 不 像 采 摘 草 莓 ， 小 组 成 员 之 间 需 要 以 一 种 富有 意义 并 且 卓 有 成 效 的 方式 进行 交 . 
互 。 例 如 ， 假 设 赛 拉 和 哈里 要 对 两 个 模块 nl 和 m2 编写 代码 ， 许 多 事情 都 可 能 会 弄 错 。 比 
如 ， 赛 拉 和 哈里 可 能 都 对 ml 模块 编写 代码 ， 而 忽略 了 m2 模块 ;或 者 赛 拉 编 ml 模块 的 代码 ， 
哈里 编 m2 模块 ， 但 当 ml 调用 m2 时 ， 传 递 了 4 个 参数 ， 而 哈里 给 m2 编码 时 却 要 求 5 个 参 
数 ; 或 者 ml 和 m2 中 参数 的 顺序 可 能 不 同 ， 也 有 可 能 参数 顺序 相同 了 ， 而 数据 类 型 有 所 不 
同 。 这 样 的 问题 经 常 是 由 设计 阶段 做 出 的 某 一 个 决定 没有 在 开发 组 中 一 一 传达 到 而 引起 的 。 
这 种 事情 丝毫 与 程序 员 的 技术 能 力 无 关 ， 开 发 小 组 的 组 织 是 一 个 管理 性 的 问题 ， 管 理 人 员 必 
须 对 开发 小 组 进行 组 织 管理 ， 保 证 每 个 小 组 工作 的 高 效率 。 

图 4-1 显示 了 软件 的 小 组 开发 会 产生 的 另 一 种 不 同 的 困难 。 例 如 ， 开 发 某 项 目的 3 个 计 
算 机 专业 人 员 之 间 有 3 个 沟通 渠道 ， 现 在 假设 工作 有 点 拖 进 度 了 ， 完 成 任务 的 最 后 期 限 很 快 
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就 要 到 了 ， 而 任务 还 未 完成 。 最 明显 的 办 法 是 向 小 
组 中 增加 第 4 个 专业 人 员 ， 但 第 4 个 专业 人 员 加 入 
小 组 后 ， 需 解决 的 头 一 件 事情 是 其 他 3 个 人 需 详细 
解释 迄今 为 止 完成 了 哪些 工作 ， 还 有 什么 没有 完 
成 。 换 名 话说， 向 一 个 已 经 延期 的 软件 项 目 增加 人 
员 会 使 该 项 目 完成 得 更 晚 。 这 个 规律 被 称 为 布鲁克 
斯 法 则 ， 这 是 Fred Brooks 进行 OS/360 的 开发 时 发 
现 的 [Brooks, 1975]. 

在 一 个 大 型 组 织 里 ， 在 软件 生产 的 每 个 工作 流 g 
都 使 用 小 组 ， 尤 其 是 在 执行 实现 流 的 过 程 中 。 在 该 eee ou 

、 a 一 、 间 的 沟通 渠道 ( 实 线 ) 以 及 
工作 流 中 ， 程 序 员 独立 地 实现 不 同 的 代码 制品 ， 因 加 和 第 4 个 人 后 的 汉 通 江道 《 生 线 ) 
而 主要 在 实现 流 中 在 几 个 计算 机 专业 人 员 之 间 分 担 
任务 。 在 一 些小 的 组 织 里 ， 一 个 人 就 可 以 负责 需求 、 规 格 说 明和 设计 ， 之 后 的 实现 可 以 由 
2 一 3 个 程序 员 的 小 组 完成 。 由 于 在 实现 流 中 最 常 使 用 小 组 ， 因 而 在 实现 期 间 感觉 到 的 小 组 组 
织 管理 的 问题 就 越 尖锐 。 所 以 在 本 章 的 余下 部 分 里 ， 我 们 在 软件 实现 的 范畴 内 提出 小 组 的 组 
织 管理 问题 ， 尽 管 这 些 问题 和 相应 的 解决 方案 同样 适用 于 所 有 其 他 工作 流 。 

编程 小 组 的 组 织 有 两 种 极端 方法 : 民主 小 组 和 主 程序 员 小 组 。 这 里 将 描述 每 种 方法 ， 突 
出 它 的 优 缺 点 ， 然 后 提出 结合 了 这 两 种 极端 方法 的 优点 的 其 他 组 织 编程 小 组 的 方法 。 


4.2 民主 小 组 方法 


1971 年 Weinberg 首次 描述 了 民主 小 组 的 组 织 [Weinberg，1971]。 民 主 小 组 的 最 基本 
概念 是 无 我 编程 (egoless programming), Weinberg 指出 ， 程 序 员 特别 喜爱 他 们 编写 的 代码 ， 
有 时 甚至 以 他 们 的 名 字 命 名 模块 ， 所 以 他 们 视 这 些 模 块 为 他 们 自己 的 一 种 扩展 。 这 样 做 的 一 
个 问题 是 ， 程 序 员 如 果 把 自己 开发 的 模块 看 成 “他 ”或 “她 ”自我 的 一 种 扩展 ， 则 不 愿意 找 
出 “他 ”或 “她 ”的 代码 中 的 错误 。 如 果 有 错误 ， 则 称 它 为 “bug”， 就 像 某 些 疏 行 在 代码 中 
的 不 受 欢 迎 的 贝子， 如果 编 写 代 码 时 对 人 侵 更 加 重视 的 话 ， 就 可 避免 出 现 这 样 的 “bug”( 见 
下 面 的 “如 果 你 想 知道 ”部 分 )。 

如 果 你 想 知 道 

大 约 40 年 前 ， 那 时 软件 还 是 在 穿孔 卡 上 输入 ， 那 时 绝 大 多 数 程 序 员 都 对 软件 中 的 bug 
抱 着 同样 的 看 法 ， 将 它们 看 成 是 若 不 加 阻止 就 会 入 侵 他 们 的 读 卡 机 的 昆虫 。 这 个 态度 又 被 投 
入 市 场 的 一 种 名 为 Shoo-bug 的 喷 筋 剂 有 趣 地 讽刺 了 一 番 。 该 产品 标签 上 的 使 用 说 明 郑 重 其 
事 地 说 明 ， 用 Shoo-bug 喷洒 读 卡 机 可 以 确保 代码 中 不 会 滋生 bug。 当 然 ， 该 喷雾 剂 除 了 空气 
之 外 不 会 包含 其 他 任何 物质 。 


Weinberg 解决 程序 员 太 看 重 自己 代码 这 个 问题 的 方法 是 无 我 编程 。 社 会 化 的 环境 必须 重新 
建立 起 来 ， 程 序 员 的 价值 也 同样 必须 重新 建立 。 每 个 程序 员 必 须 鼓励 小 组 的 其 他 成 员 在 他 或 她 
的 代码 中 找寻 错误 。 一 个 错误 的 存在 并 不 是 什么 坏事 ， 应 该 看 成 是 一 个 正常 并 可 接受 的 事实 。 
评审 者 应 当 对 受 邀 提 意 见 心 存 感激 ， 而 不 应 当 嘲笑 程序 员 犯 了 错误 。 小 组 作为 一 个 整体 形成 了 
一 种 群体 精神 、 一 种 群体 特征 ， 而 且 软 件 模块 属于 小 组 这 个 整体 而 不 是 任何 个 人 。 
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一 个 多 达 10 个 无 我 编程 员 的 小 组 组 成 了 一 个 民主 小 组 (democratic team). Weinberg 警 
告 管理 者 与 这 样 的 小 组 工作 会 有 困难 ， 毕 竟 要 考虑 到 管理 的 职业 方法 问题 。 当 一 个 程序 员 被 
提升 到 管理 者 的 位 置 ， 他 或 她 的 程序 员 同 事 没 有 被 提升 ， 他 们 一 定 会 努力 争取 在 下 一 轮 提升 
时 获得 更 高 的 职位 。 相 反 ， 一 个 民主 小 组 是 为 一 个 共同 的 事业 而 工作 的 一 个 团体 ， 没 有 单独 
的 领导 ， 没 有 程序 员 试 图 提升 到 更 高 的 职位 ， 最 重要 的 是 小 组 的 群体 特征 和 相互 尊重 。 

Weinberg 谈 到 一 个 开发 出 优质 产品 的 民主 小 组 ， 经 理 决定 给 这 个 小 组 名 义 上 的 领导 
(根据 定义 ， 一 个 民主 小 组 没有 领导 ) 一 笔 现金 奖励 ， 他 拒绝 个 人 接受 这 个 奖励 ， 说 应 该 平 
均 分 给 小 组 内 的 所 有 成 员 。 经 理 以 为 他 想 要 更 多 的 钱 ， 并 且 认 为 该 小 组 (特别 是 它 名 义 上 的 
这 个 领导 ) 有 一 些 怪异 的 想法 。 经 理 强 迫 这 个 名 义 上 的 领导 接受 这 笔 钱 ， 之 后 他 便 将 这 笔 钱 
均 分 给 组 员 ， 然 后 全 体 组 员 集 体 辞 职 并 仍 作为 一 个 小 组 加 入 到 另 一 个 公司 。 

下 面 讨 论 民 主 小 组 的 优 缺 点 。 


民主 小 组 方法 的 分 析 


民主 小 组 方法 的 一 个 主要 优点 是 对 查找 错误 的 一 种 积极 的 态度 。 找 到 的 错误 越 多 ， 民 主 
小 组 的 成 员 越 高 兴 。 这 种 积极 的 态度 会 导致 错误 更 快 地 被 发 现 ， 因 而 代码 质量 越 高 。 但 也 有 
一 些 问 题 ， 就 像 前 面 指出 的 ， 经 理 们 可 能 难以 接受 无 我 编程 。 另外， 一 个 具有 15 年 经 验 的 
程序 员 可 能 不 愿意 把 他 或 她 的 代码 交 给 别 的 程序 员 ， 尤 其 是 交 给 初来乍到 者 评判 。 

Weinberg 认为 无 我 小 组 是 自发 形成 的 ， 不 能 从 外 界 强加 。 在 民主 小 组 上 很 少 进行 实验 
性 的 研究 ， 但 Weinberg 的 经 验 是 民主 小 组 的 工作 效率 很 高 。Mantei 使 用 基于 一 般 意 义 上 的 
群体 组 织 理论 和 实践 的 论据 ,分析 了 民主 小 组 组 织 ， 而 不 是 专门 分 析 特 定 的 编程 外 组 
LMantei，1981]。 她 指出 非 集中 式 的 小 组 在 问题 很 困难 时 工作 得 很 好 ， 并 提出 民主 小 组 在 一 
个 研究 的 环境 下 会 更 好 地 发 挥 作用 。 我 曾经 的 经 验 是 ， 在 一 个 工业 化 的 环境 下 如 果 有 很 难 的 
问题 需要 解决 ， 民 主 小 组 也 可 以 工作 得 很 好 。 在 许多 场合 下 ， 我 曾 是 民主 小 组 的 成 员 ， 这 些 
民主 小 组 是 在 有 研究 经 验 的 计算 机 专家 之 间 自 然 形成 的 。 但 一 旦 任务 简化 为 一 个 难得 的 解决 
方案 的 实现 时 ， 该 小 组 一 定 得 以 更 等 级 化 的 方式 重新 组 合 ， 例 如 ， 下 节 将 要 叙述 的 主 程序 员 
小 组 方法 。 


4.3 传统 的 主 程序 员 小 组 方法 


考虑 图 4-2 所 示 的 6 人 小 组 ，2 人 之 间 的 沟通 渠道 有 15 条， 事实 上 ，2 人 之 间 、3 人 之 
间 、4 人 之 间 、5 人 之 间 和 6 人 之 间 的 沟通 渠道 的 总 数 为 57 条 。 这 种 沟通 渠道 的 多 样 性 是 如 
图 4-2 这 样 的 6 人 小 组 不 可 能 在 6 个 月 内 完成 36 人 月 的 工作 量 的 原因 ， 许 多 时 间 都 浪费 在 
与 两 个 或 更 多 的 小 组 成 员 间 的 交互 上 。 

现在 考虑 图 4-3 所 示 的 6 人 小 组 。 这 里 还 是 有 6 个 程序 员 , 但 只 有 5 条 沟通 渠道 ， 这 就 
是 现在 称 为 主 程序 员 (chief programmer) 小 组 的 基本 概念 。 与 此 相关 的 想法 是 由 Brooks 提 
出 的 ， 他 用 主持 手术 的 主 外 科 医 生 进行 了 类 比分 析 [Brooks，1975]。 这 个 外 科 医 生 由 其 他 
外 科 医 生 、 麻 酬 医 生 和 各 种 护 十 辅助， 另外 在 必要 时 这 个 小 组 还 使 用 其 他 领域 的 专家 ， 例如 
心脏 学 专家 和 肾脏 学 专家 。 这 个 类 比 突 出 了 主 程序 员 小 组 的 两 个 关键 特性 ， 第 一 个 是 专业 化 
(specialization): 小 组 的 每 个 成 员 只 承担 他 为 之 培训 过 的 那 部 分 工作 ; 第 二 个 特性 是 等 级 性 
(hierarchy): 主 外 科 医 生 指 导 小 组 所 有 其 他 成 员 的 行动 ， 并 且 对 该 手术 的 每 个 方面 负责 。 
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主 程序 员 小 组 的 概念 是 由 Mills É R t | 
[Baker，1972]。 由 Baker 在 30 年 前 所 描述 的 一 

个 传统 的 主 程序 员 小 组 如 图 4-3 所 示 ， 它 由 主 程 

序 员 、 做 其 助手 的 备 程序 员 、 编 程 秘书 和 1 到 3 

个 程序 员 组 成 。 必 要 时 ， 其 他 领域 例如 法 律 事 

务 、 金 融 事务 或 工作 控制 语言 (job control lan- f | 
guage, JCL) 语句 (用 来 给 那个 时 期 的 主机 下 

操作 系统 命令 ) 方面 的 专家 也 给 予 支持 。 主 程 

序 员 既是 一 个 成 功 的 管理 者 ， 也 是 一 个 训练 有 

素 的 程序 员 ， 他 完成 结构 化 设计 以 及 代码 中 的 í | 

任何 关键 和 复杂 的 部 分 。 其 他 的 小 组 成 员 在 主 

程序 员 的 指导 下 进行 具体 的 细节 设计 和 编写 代 
“75. WE 4-3 所 示 ， 在 程序 员 之 间 没 有 沟通 的 渠 
道 ， 所 有 的 接口 问题 都 由 主 程序 员 解 决 。 最 后 ， 主 程序 员 审 查 其 他 小 组 成 员 的 工作 ， 因 为 主 
程序 员 个 人 要 对 每 行 代码 负责 。 


图 4-2 6 个 计算 机 专业 人 员 之 间 的 沟通 渠道 





4-3 传统 的 主 程序 员 小 组 的 结构 


备 程序 员 (backup programmer) 的 位 置 之 所 以 必要 ， 是 因为 主 程序 员 是 人 ， 他 有 可 能 
会 生病 、 迟 到 或 调换 工作 。 所 以 备 程序 员 应 该 在 各 个 方面 与 主 程序 员 一 样 有 能 力 ， 并 且 需 要 
与 主 程序 员 一 样 深入 了 解 这 个 项 目 。 另 外 ， 为 让 主 程序 员 集中 精力 进行 结构 化 设计 ， 备 程序 
员 应 进行 黑 盒 测试 的 用 例 规划 ( 见 14.11 节 )， 并 承担 其 他 与 设计 过 程 独 立 的 任务 。 

秘书 (secretary) 一 词 有 许多 含意 。 一 方面 ， 秘 书 帮助 繁忙 的 主管 接听 电话 、 打 印信 件 
等 。 但 当 我 们 谈论 到 美国 国务 卿 或 英国 外 交 秘 书 时 ， 我 们 指 的 是 内 阁 中 最 主要 的 成 员 之 一 。 
编程 秘书 (programming secretary) 不 是 一 个 兼职 的 办 公 助 手 ， 却 是 主 程序 员 小 组 中 一 个 精 
通 专业 、 收 入 颇 丰 的 核心 人 物 。 编 程 秘书 负责 维护 项 目 产品 库 ， 即 项 目的 文档 。 这 包括 源 程 
序 清单 、JCL 和 测试 数据 。 程 序 员 将 他 们 的 源 程序 交 给 编程 秘书 ， 由 编程 秘书 负责 将 它们 转 
换 为 机 器 可 识别 的 形式 ， 编 译 、 链 接 、 装 载 、 执 行 并 运行 测试 用 例 。 程 序 员 (programmer) 
因此 除了 编程 什么 也 不 做 ， 其 他 的 工作 都 交 由 编程 秘书 来 做 。( 因 为 编程 秘书 维护 项 目的 产 
品 库 ， 一 些 组 织 曾 使 用 资料 管理 员 一 词 。) 

我 们 不 要 忘记 前 面 描述 的 是 Mills 和 Baker 最 初 的 想法 ， 可 追溯 到 1971 年 ， 那 时 键 控 穿 
孔 机 仍 广泛 使 用 。 现 在 再 也 不 那样 编写 代码 了 。 程 序 员 现 在 拥有 自己 的 终端 或 工作 站 ， 在 那 
上 面 他 们 输入 自己 的 代码 ， 编 辑 、 测 试 它们 ， 如 此 等 等 。4.4 节 将 叙述 传统 的 主 程序 员 小 组 
的 现代 版 。 i 
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4.3.1 纽约 时 报 项 目 


主 程序 员 小 组 的 概念 在 1971 年 由 IBM 公司 首次 用 于 自动 处 理 《 纽 约 时 报 》 (New York 
Times) 的 剪辑 文件 〈 报 社 编 辑 部 收集 的 参考 文件 )。 剪 辑 文件 包含 来 自 《 纽 约 时 报 》 和 其 他 
出 版 物 的 摘要 和 全 文 。 记 者 和 编辑 部 的 其 他 成 员 使 用 这 个 信息 库 作 为 参考 源 。 

该 项 目的 事实 情况 令 人 大 吃 一 惊 。 例 如 ，83 000 FREST 22 个 月 ,耗费 了 11 人 年 的 
努力 。 第 1 年 后 ， 仅 文件 维护 系统 就 包含 了 写 出 的 12 000 行 代码 ， 大 部 分 的 代码 在 最 后 的 6 
个 月 里 写 完 。 在 验收 测试 的 最 初 5 周 里 只 检测 出 21 个 错误 ， 在 第 1 年 的 运行 中 又 仅 检 测 出 
25 个 错误 。 主 要 的 程序 员 平 均 每 人 每 年 编写 一 个 错误 和 10 000 行 代 码 。 文 件 维护 系统 在 编 
码 完 成 一 星期 后 交付 ， 在 第 一 个 错误 检测 出 来 之 前 该 系统 已 运行 了 20 个 月 。 在 首次 编译 时 ， 
差不多 一 半 的 子 程序 (通常 是 200 一 400 íF PL/I 程序 ) 是 正确 的 [Baker, 1972], 

然而 ， 在 这 个 巨大 的 成 功 之 后 ， 没 有 人 就 此 声称 制造 了 主 程序 员 小 组 的 概念 。 是 的 ， 许 
多 成 功 的 项 目 是 使 用 主 程 序 员 小 组 完成 的 ， 但 报道 的 数字 尽管 令 人 满意 ， 但 都 不 及 《纽约 时 
报 》 的 项 目 那样 令 人 印象 深刻 。 为 什么 《纽约 时 报 》 项 目 如 此 成 功 ， 为 什么 在 其 他 项 目 上 没 
有 得 到 类 似 的 结果 ? 

一 个 可 能 的 解释 是 这 是 IBM 公司 的 一 个 重要 项 目 ， 它 是 PLA 的 首次 实践 ，PL/AI 是 由 
IBM 公司 开发 出 来 的 一 种 语言 。 以 拥有 极 优秀 的 软件 专家 而 著称 的 IBM 公司 ， 建 立 了 一 个 
小 组 ， 若 要 形容 该 小 组 的 成 员 组 成 ， 只 能 称 它们 是 一 个 部 门 的 尖子 中 的 尖子 。 第 二 个 解释 
是 ， 技 术 支 持 极 为 强大 。PLAI 编译 器 的 作者 们 随 叫 随 到 ， 以 他 们 能 够 做 到 的 各 种 方式 ， 帮 
助 小 组 中 的 程序 员 ， 而 且 还 有 ICL 专家 提供 工作 控制 语言 的 帮助 。 第 三 个 可 能 的 解释 是 主 
程序 员 F. Terry Baker 的 专家 水 平 。 他 是 那 种 现在 被 称 为 天 才 程序 员 (superprogrammer) 的 
人 ， 他 写 出 的 程序 量 是 一 个 一 般 程序 员 能 写 出 的 4 或 5 倍 。 另 外 ，Baker 是 一 个 极 好 的 管理 
者 和 领导 者 ， 可 以 说 ， 他 的 技能 、 热 情 和 个 性 是 这 个 项 目 成 功 背后 的 原因 。 

如 果 主 程序 员 是 胜任 的 ， 则 主 程序 员 小 组 组 织 就 会 工作 得 很 好 。 尽 管 《纽约 时 报 》 项 目 
的 巨大 成 功 没有 再 现 ， 许 多 成 功 的 项 目 还 是 使 用 了 主 程序 员 方法 的 各 种 变种 。 使 用 变种 一 词 
的 原因 是 [Baker，1972] 中 描述 的 传统 的 主 程序 员 小 组 在 许多 方面 都 不 实用 。 


4.3.2 ”传统 的 主 程序 员 小 组 方法 的 不 实用 性 


让 我 们 来 看 看 主 程序 员 ， 他 是 一 个 高 水 平 程序 员 和 成 功 的 管理 者 的 结合 。 这 样 的 人 很 难 
找到 ， 不 仅 高 水 平 的 程序 员 缺 乏 ， 成 功 的 管理 者 也 同样 缺乏 ， 而 主 程序 员 的 工作 要 求 是 两 者 
兼备 。 人 们 认为 ， 一 个 高 水 平 的 程序 员 所 需 具备 的 品质 与 成 功 管理 者 所 需 具备 的 品质 有 所 不 
同 ， 所 以 按 此 要 求 找到 一 个 主 程序 员 的 机 率 不 大 。 

但 如 果 主 程序 员 很 难 找到 ， 备 程序 员 也 同样 很 难 找到 。 毕 况 备 程序 员 要 与 主 程序 员 一 样 
优秀 ， 而 且 要 处 于 替补 位 置 ， 待 遇 比 主 程序 员 低 ， 等 待 主 程序 员 出 什么 问题 时 才能 替代 他 。 
很 少 有 项 尖 的 程序 员 或 顶尖 的 管理 者 愿意 担当 这 样 的 角色 。 

编程 秘书 也 很 难 寻找 。 软 件 专业 人 员 以 讨厌 进行 文字 工作 而 著称 ， 但 编程 秘书 却 要 整 天 
只 做 文字 工作 。 

这 样 ， 主 程序 员 小 组 ， 至 少 像 Baker 所 提出 的 主 程序 员 小 组 ， 很 难 付 诸 实现 。 民 主 小 组 
也 不 实用 ， 只 是 原因 不 同 。 进 一 步 地 说 ， 好 像 这 两 种 技术 都 不 能 够 处 理 在 实现 阶段 需要 20 、 
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个 程序 员 (更 不 要 说 120 个 ) 的 产品 。 因 此 ， 需 要 一 种 能 够 组 织 起 编程 小 组 的 方法 ， 它 采用 
民主 小 组 和 主 程序 员 小 组 的 长 处 ,并且 能 够 扩展 到 更 大 型 产品 的 实现 中 。 


4.4 主 程序 员 小 组 和 民主 小 组 之 外 的 编程 小 组 


民主 小 组 有 一 个 主要 的 长 处 对 查找 错误 的 一 个 积极 的 态度 。 许 多 组 织 在 使 用 主 程序 员 
小 组 的 同时 ， 结 合 使 用 代码 评审 ( 见 6.2 节 )， 这 造成 一 个 潜在 的 缺陷 。 主 程序 员 对 每 行 代 
码 是 个 人 负责 的 ， 所 以 他 必须 出 席 全 部 的 代码 评审 。 然 而 ， 一 个 主 程序 员 也 是 管理 者 ， 如 第 
6 章 所 讲 ， 评 审 不 应 用 作 任何 种 类 的 能 力 评 价 。 所 以 ， 因 为 主 程序 员 也 是 管理 者 ， 负 责 对 小 
组 成 员 作 出 首要 评价 ， 则 让 他 个 人 出 席 代 码 评审 是 非常 失策 的 。 

避免 这 种 矛盾 的 办 法 是 去 掉 主 程序 员 的 大 部 分 管理 职能 ， 前 面 已 经 提 到 找到 一 个 既 精 通 
业务 ， 又 擅长 管理 的 人 是 多 么 困难 。 因 而 ， 主 程序 员 应 当 由 两 个 人 替代 : 一 个 是 小 组 领导 
(team leader), ， 他 负责 小 组 活动 中 的 技术 方面 事务 ; 另 一 个 是 小 组 经 理 (team manager), th 
负责 所 有 非 技术 性 的 管理 事务 。 得 出 的 小 组 的 结构 如 图 4-4 所 示 。 重 要 的 是 要 意识 到 ， 这 样 
的 组 织 结构 没有 违反 “雇员 不 应 当 向 多 个 管理 者 汇报 ”这 个 基本 的 管理 原则 。 职 责 的 范围 已 
经 明确 地 描绘 了 : 小 组 领导 只 负责 技术 性 管理 ， 这 样 ， 财 务 和 法 律 上 的 事务 不 由 小 组 领导 负 
责 ， 他 也 不 负责 对 小 组 成 员 的 表现 进行 评价 。 另 一 方面 ， 小 组 领导 是 技术 事务 惟一 的 负责 
人 ， 人 小 组 经 理 因而 没有 权利 去 许诺 比如 说 该 产品 将 在 四 周 内 交付 ， 这 样 的 许诺 只 能 由 小 组 领 
导 来 做 出 。 小 组 领导 自然 要 参与 所 有 的 代码 评审 ， 毕 竟 他 或 她 对 代码 的 每 个 方面 都 是 个 人 负 
责 的 。 同 时 ， 小 组 经 理 不 允许 参加 评审 ， 因 为 对 程序 员 的 表现 进行 鉴定 是 小 组 经 理 的 职责 
小 组 经 理 在 日 常安 排 的 小 组 会 议 中 了 解 小 组 中 每 个 程序 员 的 技术 水 平 情况 。 





$ 





— 技术 性 管理 
~~~ 非 技术 性 管理 


图 4-4 现代 编程 小 组 的 结构 


在 实现 过 程 开始 前 ， 划 清 小 组 经 理 和 小 组 领导 好 像 都 负责 的 那些 区 域 非常 重要 。 例 如 ， 
年 度 休假 的 事情 。 会 出 现 这 种 情况 ， 小 组 经 理 批准 了 一 个 休假 请 求 ， 因 为 休假 是 一 个 非 技术 
性 问题 ， 然 而 却 被 小 组 领导 因为 产品 交付 的 最 后 期 限 将 至 而 否决 了 。 这 样 的 事情 及 类 似 的 事 
情 的 解决 ， 需 要 更 高 一 层 的 管理 者 制定 一 项 政策 ， 该 项 政策 事 关 小 组 领导 和 小 组 经 理 都 认为 
对 某 一 范围 内 的 事务 负责 时 的 解决 办 法 。 

那么 大 型 项 目 怎么 办 ? 这 种 方法 可 以 如 图 4-5 所 示 按 比例 扩展 ， 图 中 显示 了 一 个 技术 性 
管理 的 组 织 结构 ， 非 技术 性 方面 也 同样 地 组 织 。 产 品 的 整体 实现 是 在 项 目 领导 的 指导 下 进行 
的 ， 程 序 员 向 他 们 的 小 组 领导 报告 ， 小 组 领导 向 项 目 领导 报告 。 对 于 更 大 型 的 软件 产品 ， 可 
以 向 这 个 分 层 结构 中 增加 额外 的 层次 。 
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图 4-5 大 型 项 目的 技术 性 管理 组 织 结构 


从 民主 小 组 和 主 程序 员 小 组 的 优点 中 得 出 的 另 一 种 方法 是 在 合适 的 地 方 分 散 决 策 过 程 ， 
这 样 得 出 的 沟通 渠道 如 图 4-6 所 示 。 这 种 安排 对 适用 于 民主 小 组 方法 的 各 种 问题 非常 有 用 ， 
也 就 是 说 ， 在 一 个 研究 环境 里 ， 或 者 在 一 个 难题 需要 小 组 交互 来 相互 促进 地 解决 的 情况 下 。 
尽管 使 用 分 散 的 方法 ， 各 层 之 间 的 箭头 仍旧 向 下 指 ， 人 允许 程序 员 命令 项 目 领 导 只 能 导致 
混乱 。 





4-6 图 4-5 所 示 的 小 组 结构 的 分 散 决策 形式 下 的 技术 管理 沟通 渠道 


4.5 同步 一 稳定 小 组 


另 一 种 供 选择 的 小 组 组 织 方法 是 Microsoft 公司 使 用 的 同步 -稳定 小 组 [Cusumano and 
Selby, 1997], Microsoft 公司 创建 了 一 些 大 型 的 软件 产品 ， 例如 ，Windows 2000 包含 3000 
多 万 行 代码 ， 由 3000 多 个 程序 员 和 测试 者 共同 建造 [Business Week Online, 1999], 小 组 组 
织 是 成 功 建造 这 样 大 规模 的 软件 产品 的 一 个 关键 因素 。 
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2.9.5 节 中 描述 了 同步 -稳定 生命 周期 模型 ， 这 种 模型 的 成 功 很 大 程度 上 是 小 组 的 组 织 
方法 的 结果 。 同 步 -稳定 模型 的 每 3 个 或 4 个 连续 构件 都 是 由 一 些小 的 并 行 小 组 建造 的 ， 这 
些小 组 由 一 个 程序 管理 者 领导 ， 它 由 3 一 8 个 开发 者 和 同 开 发 者 一 对 一 工作 的 3 一 8 个 测试 者 
组 成 。 提 供给 该 小 组 整个 任务 的 规格 说 明 ， 每 个 小 组 成 员 根 据 自 己 的 意愿 自由 设计 并 实现 任 
务 中 自己 的 那 部 分 。 这 不 会 引起 混乱 的 原因 是 每 天 进行 的 同步 步骤 : 每 天 都 对 部 分 完成 的 组 
件 测 试 并 调试 ， 这 样 即便 培育 了 个 人 的 创造 性 和 自主 性 ， 个 人 的 组 件 也 总 是 要 协同 工作 的 。 

这 种 方法 的 长 处 是 ， 一 方面 鼓励 单个 的 程序 员 进 行 创新 ， 这 是 一 个 民主 小 组 的 标志 ; 
一 方面 ， 每 天 的 同步 步骤 确保 上 百 个 程序 员 能 够 朝 着 一 个 共同 的 目标 一 同 工 作 ， 而 不 需要 主 
程序 员 小 组 的 沟通 和 协作 特性 (参见 图 4-3)。 

Microsoft 的 开发 者 必须 遵循 的 规则 并 不 多 ， 但 其 中 一 个 必须 严格 遵守 的 是 ， 他 们 每 天 
都 要 将 他 们 的 代码 输入 到 产品 数据 库 中 ， 以 便于 同步 该 天 的 工作 。Cusumano 和 Selby 把 这 
比 作 告 诉 孩子 他 们 可 以 整 天 做 他 们 想 做 的 ， 但 到 晚上 9 点 时 必须 上 床 睡觉 [Cusumano and 
Selby，1997]j。 另 一 个 规则 是 ， 如 果 一 个 开发 者 的 代码 阻碍 了 该 产品 那天 的 同步 编译 ， 则 问 
题 必 须 立 刻 解决 ， 这 样 小 组 的 其 他 人 才能 测试 并 调试 那天 的 工作 。 

使 用 同步 -稳定 生命 周期 模型 和 相关 的 小 组 组 织 一 定 能 确保 其 他 软件 组 织 像 Microsoft 
一 样 成 功 吗 ”这 极 不 可 能 。Microsoft 公司 不 只 是 同步 - 稳定 模型 的 体现 ， 它 是 一 个 由 一 群 
才华 横 溢 的 管理 者 和 软件 开发 者 组 成 的 组 织 ， 他 们 具有 高 度 发 展 的 群体 精神 。 仅 仅 使 用 同 
步 -稳定 模型 并 不 能 奇迹 般 地 将 一 个 公司 变 成 男 一 个 Microsoft。 但 是 ， 在 其 他 组 织 中 使 用 
该 模型 的 多 种 特性 可 以 促使 开发 过 程 的 改进 。 另 一 方面 ， 同 步 -稳定 模型 只 是 一 种 允许 一 组 
计算 机 天 才 建 造 一 个 大 型 产品 的 方式 ， 并 且 Microsoft 公司 的 成 功 是 由 于 极 好 的 市 场 开发 ， 
而 不 仅仅 是 高 质量 的 软件 。 


4.6 极限 编程 小 组 


在 2.9.4 节 中 ,我 们 对 极限 编程 进行 了 概述 [Beck，2000]， 它 是 一 个 灵活 的 过 程 
(Beck, et al.，2001]。 在 本 节 中 ， 我 们 介绍 使 用 极限 编程 (extreme programming, XP) 时 如 
何 组 织 小 组 。 

XP 的 一 个 有 点 超 乎 寻常 的 特点 是 小 组 由 一 对 一 对 的 程序 员 组 成 ,每 对 程序 员 共 享 一 台 
计算 机 编写 代码 ， 这 指 的 是 结对 编程 (pair programming) [Williams, Kessler, Cunningham, 
and Jeffries，2000]。 这 种 方法 的 一 些 特点 如 下 : 


1) 如 2.9.4 节 所 述 ， 结 对 的 程序 员 们 首先 写 出 测试 用 例 ， 然 后 实现 这 块 代码 (任务 )。 
如 6.6 节 所 述 ， 让 程序 员 自 己 来 测试 他 或 她 的 代码 是 很 不 妥 的 。XP 采取 的 办 法 是 ， 让 小 组 
中 的 一 个 程序 员 为 一 个 任务 编写 测试 用 例 ， 而 让 另 一 个 程序 员 使 用 那些 测试 用 例 共 同 实现 该 
代码 。 

2) 在 更 常规 的 生命 周期 模型 中 ， 当 开发 者 离开 了 一 个 项 目 ， 所 有 那个 开发 者 积累 的 知 
识 也 离开 了 。 特 别 是 若 开发 者 开发 的 软件 还 未 形成 文档 ， 可 能 要 从 头 开始 重新 开发 。 相 反 ， 
如 采 一 个 结对 编程 小 组 中 的 一 个 成 员 离开 了 ， 另 一 个 完全 可 以 继续 和 一 个 新 伙伴 完成 相同 部 
分 的 软件 开发 。 进 一 步 说 ， 如 果 新 的 小 组 成 员 偶然 误 修改 造成 软件 毁坏 ， 则 测试 用 例 的 存在 
有 助 于 揭示 错误 。 

3) 两 人 紧密 地 一 同 工 作 可 以 使 经 验 不 太 丰 富 的 软件 专业 人 员 从 经 验 丰 富 的 伙伴 那里 学 
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到 更 多 的 技艺 。 

4) 2.9.4 节 中 曾 提 到 ， 多 个 XP 结对 组 员 使 用 的 所 有 计算 机 一 起 放置 在 一 个 大 房间 中 ， 
这 增进 了 代码 的 小 组 所 有 权 ， 是 无 我 小 组 的 一 个 积极 的 特性 ( 见 4.2 节 )。 

这 样 ， 尽 管 两 个 程序 员 在 同一 台 计 算 机 上 工作 的 想法 有 点 不 寻常 ， 实 践 中 ， 它 还 是 有 独 
特 的 优点 的 。 


4.7 人 员 能 力 成 熟 度 模 型 


人 员 能 力 成 熟 度 模型 (P- CMM) 描述 了 管理 和 开发 一 个 组 织 的 人 力 资源 的 最 佳 实践 
[Curtis, Helfey, and Miller, 2002]。 至 于 软件 能 力 成 熟 度 模型 SW - CMM (3.13 43), CE 
组 织 安 排 上 的 一 个 进步 ， 它 有 5 个 成 熟 度 级 别 ， 目 标 是 不 断 改 进 个 人 的 技能 并 形成 高 效 的 团 
队 组 织 。 

每 个 成 熟 度 级 别 都 有 它 自己 的 关键 过 程 区 (KPA)， 在 确定 一 个 组 织 获 得 了 该 成 熟 度 级 
别 前 ， 需 要 完满 地 完成 该 区 的 任务 。 例 如 ， 对 于 级 别 (EMA), KPA E: 安置 员工 、 
沟通 和 协调 、 工 作 环 境 、 人 性 能 管理 、 训 练 和 开发 以 及 补偿 。 与 此 相对 应 ， 最 优 级 即 第 $ 级 的 
KPA 是 指 : 连续 能 力 提 高 、 组 织 的 能 力 联合 ， 以 及 连续 人 力 资 源 改革 。 

SW- CMM 是 提高 一 个 组 织 的 软件 过 程 的 框架 , 没有 建议 特定 的 过 程 或 方法 。 同 样 ， 
P- CMM 是 提高 一 个 组 织 的 管理 和 开发 它 的 人 力 资源 的 框架 ， 没 有 提出 具体 的 小 组 组 织 的 方 
法 。 


4.8 选择 合适 的 小 组 组 织 


表 4-1 中 给 出 了 各 种 类 型 的 小 组 组 织 的 比较 ， 它 也 给 出 了 介绍 每 个 小 组 组 织 的 具体 章 
节 。 遗 憾 的 是 ， 没 有 一 个 解决 方案 可 以 解决 编程 小 组 组 织 的 所 有 问题 ， 或 者 通过 扩展 ， 可 以 
解决 所 有 其 他 工作 流 的 组 织 小 组 的 问题 。 组 织 一 个 小 组 的 最 佳 办 法 是 依据 要 建造 的 产品 本 
身 、 先 前 对 于 各 种 小 组 结构 的 经 验 、 以 及 该 软件 组 织 的 文化 〈 这 一 点 很 重要 )。 例 如 ， 如 果 
高 层 管理 人 员 对 于 分 散 式 地 做 决定 感到 不 快 ， 那 么 它 就 不 会 实现 。 

实践 中 ， 目 前 多 数 小 组 都 如 4.4 节 中 所 描述 的 那样 来 组 织 ， 即 采用 主 程序 员 小 组 形式 的 
某 种 变种 。 

软件 开发 小 组 组 织 方面 所 做 的 研究 工作 还 不 多 ， 并 且 许 多 一 般 为 人 所 接受 的 原则 是 基于 
通常 的 分 组 动力 学 ， 而 不 是 基于 软件 开发 小 组 。 如 果 不 在 软件 工业 内 获得 有 关 小 组 组 织 的 实 
验 数据 ， 就 不 容易 为 某 个 具体 产品 确定 最 优 的 小 组 组 织 。 

表 4-1 小 组 组 织 方法 的 比较 以 及 各 种 方法 所 处 的 小 节 

















小 组 组 织 优 A ie OR 
民主 小 组 由 于 积极 地 寻找 错误 ， 因 而 代码 质 
N S% 
(4.2 节 ) 量 高 ， 特 别 适 用 于 解决 难 的 问题 个 能 从 外 部 强加 
\Z 
传统 的 主 程序 员 小 组 《纽约 时 报 》 项 目的 主要 成 功 之 处 “| 不 实用 
(4.3 节 ) 
修改 的 主 程序 员 小 组 l 没有 与 《纽约 时 报 》 项 目 可 比拟 
(4.3.1 节 ) 有 许多 成 功 的 范例 的 成 功 范例 
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( 续 ) 
小 组 组 织 优 点 缺点 
‘HZH Ahy ERY TAE 
现代 分 级 编程 小 组 a E n 除非 明确 小 组 经 理 和 小 组 领导 间 
` , ”人 AS fa 
(4.445) chawan 的 负责 范围 ， 否 则 容易 产生 问题 
同步 -稳定 小 组 鼓励 创造 性 ， 确 保 大 量 开发 者 朝 同 | ”在 Microsoft 公司 之 外 还 未 有 该 广 
(4.5 节 ) 一 目标 工作 法 应 用 的 实例 
` | . 
程序 员 不 测试 自己 的 代码 ， 如 果 __- 
极限 编程 小 组 个 程序 员 离开 不 会 有 损失 ,经验 欠缺 |“ 
(4.6%) 的 程序 员 可 以 向 其 他 人 学 习 ， 代 码 具 | SEARS ABNER EH 
有 小 组 所 有 权 











本 章 回顾 


首先 讨论 的 小 组 组 织 (4.1 节 ) BREDA (4.2 节 ) 和 传统 的 主 程序 员 小 组 (4.3 
节 )。《 纽 约 时 报 》 项 目的 成 功 (4.3.1 节 ) 与 不 实用 的 传统 主 程序 员 小 组 (4.3.2 节 ) BR 
对 比 。 然 后 讨论 了 一 种 利用 两 种 方法 优点 的 小 组 组 织 (4.4 节 )， 在 4.5 节 中 讨论 了 (Mi- 
crosoft 公司 使 用 的 ) 同步 一 稳定 小 组 ， 然 后 在 4.6 节 讨论 了 极限 编程 (XP) 小 组 ， 并 在 4.7 
节 讨 论 了 人 员 能 力 成 熟 度 模 型 (P- CMM)。 最 后 ， 在 4.8 节 描 述 了 为 某 一 给 定 项 目 选择 最 
优 小 组 组 织 所 涉及 的 因素 。 


进一步 阅读 


小 组 组 织 的 经 典 著作 是 [Weinberg，1971; Baker, 1972; and Brooks，1975]。 此 话题 
的 较 新 的 著作 是 [DeMarco and Lister, 1987] 和 [Cusumano and Selby，1995 ]。 关 于 小 组 交 
互 进展 方面 的 有 趣 描述 可 以 在 [Mackey，1999] 中 找到 。 小 组 组 织 和 管理 的 文章 可 在 
«Communication of the ACM) ZA 1993 年 10 月 刊 中 找到 。 [Royce, 1998] 的 第 11 章 包 
含 了 一 些小 组 成 员 担 当 的 角色 的 有 用 信息 。 

同步 -稳定 小 组 在 [Cusumano and Selby, 1997] 中 有 概述 ， 并 在 [Cusumano and Sel- 
by, 1995] 中 有 详细 描述 。 从 [McConnell, 1996] 中 可 以 深入 了 解 同步 - 稳定 小 组 。 在 
[Beck, 2000] 中 描述 了 极限 编程 。 在 《IEEE Software) 2001 年 11712 月 刊 中 有 一 些 有 关 极 
限 编程 方面 的 文章 ， 特 别 是 [Grenning, 2001, and Paulk, 2001], [Boehm, 2002] 和 [De- 
Marco and Boehm, 2002] 中 介绍 了 敏捷 方法 的 其 他 一 些 观点 。 [Williams，Kessler，Cun- 
ningham, and Jeffries, 2000] 中 描述 了 结对 编程 的 试验 ， 它 是 极限 编程 的 一 个 组 成 部 分 。 
P-CMM 在 [Curtis, Hefley, and Miller, 2002] 中 有 介绍 。 


习题 
4.1 要 开发 一 个 工资 单项 目 ， 你 如 何 组 织 小 组 ?” 如 果 开 发 一 个 最 新 的 军用 通信 软件 ， 你 如 
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a A A A 


‘DO on 个 


何 组 织 小 组 ?” 解释 你 的 答案 。 

你 刚 组 建 了 一 个 新 的 软件 公司 ， 所 有 雇员 都 是 刚 毕 业 的 大 学 生 ; 这 是 他 们 的 第 一 次 编 
程 工作 。 在 你 的 组 织 中 使 用 民主 小 组 可 能 吗 ， 如 果 可 能 ， 怎 样 实现 ? 

以 民主 小 组 的 形式 组 织 一 个 学 生 编 程 小 组 ， 关 于 小 组 中 的 学 生 会 有 什么 样 的 推断 ? 

以 主 程序 员 小 组 的 形式 组 织 一 个 学 生 编程 小 组 ， 关 于 小 组 中 的 学 生 会 有 什么 样 的 推断 ? 
要 比较 一 个 大 型 软件 公司 里 两 个 不 同 的 小 组 组 织 一 一 TO 和 TO;， 提 出 下 面 的 试验 ; 
两 个 不 同 的 小 组 建造 相同 的 软件 产品 ， 一 个 按照 TO, 来 组 织 ， 另 一 个 按照 TO, 来 组 
织 。 公 司 估计 每 组 需要 大 约 18 个 月 完成 产品 。 请 列 出 三 条 理由 来 说 明 这 个 试验 是 不 可 
行 的 ， 并 且 不 会 产生 任何 有 意义 的 结果 。 

为 什么 极限 编程 小 组 需要 共享 一 台 计 算 机 ? 

你 愿意 工作 在 一 个 使 用 同步 ~ 稳定 小 组 的 组 织 里 吗 ? 说 明 你 的 理由 。 

(学 期 项 目 ) 开发 附录 A 中 描述 的 Ophelia’ s Oasis 产品 最 宜 采 用 什么 类 型 的 小 组 组 织 ? 
(软件 工程 读物 ) 你 的 导师 将 分 发 Grenning [2001] 的 复印 件 ， 你 愿意 成 为 极限 编程 小 
组 的 成 员 吗 ? 
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第 5 章 软件 工程 工具 


学 习 目 标 
学 完 本 章 之 后 ， 你 应 当 能 够 : 
理解 逐步 求 精 法 和 在 实践 中 应 用 它 的 重要 性 ; 
应 用 成 本 效益 分 析 ; 
选择 适当 的 软件 度量 ; 
讨论 CASE 的 范围 和 分 类 法 ; 
描述 版 本 控制 工具 、 配 置 控制 工具 以 及 构建 工具 ; 
理解 CASE 的 重要 性 。 

软件 工程 师 需要 两 种 类 型 的 工具 。 首 先是 用 于 软件 开发 的 分 析 工具 ， 例 如 逐步 求 精 法 和 
成 本 效益 分 析 。 然 后 还 有 软件 工具 ， 也 就 是 帮助 软件 工程 师 小 组 开发 和 维护 软件 的 产品 。 这 
些 通 常 被 称 为 CASE 工具 (CASE 是 计算 机 辅助 软件 开发 工程 的 缩写 )。 本 章 重 点 讨论 这 两 
种 类 型 的 软件 工程 工具 ， 首 先是 理论 上 的 (分析) 工具， 然后 是 软件 (CASE) 工具 。 首 先 
从 逐步 求 精 法 开始 。 


5.1 逐步 求 精 法 


逐步 求 精 (在 2.5 节 中 介绍 过 ) 是 一 个 解决 问题 的 技术 ， 是 许多 软件 工程 技术 的 基础 。 
逐步 求 精 可 定义 为 “ 尽 可 能 将 细节 的 定义 推 延 到 最 后 ， 以 便 集中 精力 在 重要 的 事项 上 ”的 一 
种 方法 。 作 为 米 勒 法 则 ( 见 2.5 节 ) 的 结果 ， 一 次 一 个 人 最 多 只 能 集中 精力 于 7 桩 (信息 音 
位 ) 事情 。 因 此 ， 我 们 使 用 逐步 求 精 来 推迟 到 后 来 做 出 不 必要 的 决定 ， 而 将 注意 力 集中 在 关 
键 的 事情 上 。 

在 本 书 中 你 会 看 到 ， 逐 步 求 精 法 潜在 地 支撑 着 许多 规格 说 明 技术 、 设 计 和 实现 技术 ， 甚 
至 测试 和 集成 技术 。 逐 步 求 精 在 面向 对 象 范 型 内 具有 重要 意义 ， 因 为 它 背 后 的 生命 周期 模型 
是 迭代 和 递增 的 。 

下 面 的 小 型 实例 研究 说 明了 如 何在 产品 的 设计 中 使 用 逐步 求 精 法 。 


逐步 求 精 法 小 型 实例 研究 


本 节 的 小 型 实例 研究 看 起 来 很 不 起 眼 ， 它 用 来 更 新 一 个 顺序 主 文件 ， 一 个 在 许多 应 用 领 
域 中 常见 的 操作 。 选 择 这 个 熟悉 的 例子 是 经 过 考虑 的 ， 它 能 使 你 关注 逐步 求 精 法 本 身 ， 而 不 
是 应 用 领域 的 问题 。 

设计 一 个 产品 ， 更 新 包含 有 《True Life Software Disasters》 月 刊 订 户 的 人 名 和 地 址 数据 
的 顺序 主 文件 。 共 有 三 种 类 型 的 事务 : 插入 、 修 改 和 删除 ， 分 别 对 应 事务 代码 1、2 和 3。 
因此 ， 事 务 类 型 是 

。 类 型 1，INSERT (插入 一 个 新 订户 到 主 文件 中 )。 

。 类 型 2: MODIFY (修改 一 个 已 经 存在 的 订户 记录 )。 
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。 类 型 3: DELETE (删除 一 个 已 经 存在 的 订户 记录 )。 

事务 是 按 订户 人 名 的 字母 顺序 排序 的 。 如 果 对 一 个 指定 的 订户 有 两 个 以 上 的 事务 ， 则 已 
对 那个 用 户 的 事务 重新 排序 了 ， 以 便 插入 发 生 在 修改 之 前 ， 而 修改 发 生 在 删除 之 前 。 

设计 解决 方案 的 第 一 步 是 建立 输入 事务 的 典型 文件 ， 如 表 5-1 所 示 。 该 文件 包含 5 个 记 
录 : DELETE Brown, INSERT Harris, MODIFY Jones, DELETE Jones 和 INSERT Smith。( 在 二 次 
运行 中 对 相同 的 订户 进行 修改 和 删除 并 不 奇怪 。) 


表 5-1 为 顺序 主 文件 的 更 新 输入 事务 记录 





事务 类 型 姓 名 地 H 
3 Brown 
1 Harris 2 Oak Lane, Townsville 
2 l Jones Box 345, Tarrytown 
3 Jones 
1 Smith 1304 Elm Avenue, Oak City 


问题 可 以 如 图 5-1 所 示 ， 有 两 个 输入 文件 : 
1) 旧 的 主 文件 人 名 和 地 址 记录 。 

2) 事务 文件 。 

还 有 三 个 输出 文件 : 


3) 新 的 主 文件 人 名 和 地 址 记录 。 
4) 异常 报告 。 
5) 概要 和 工作 结束 消息 。 





图 5-1 顺序 主 文件 更 新 的 表示 


为 开始 设计 过 程 ， 开 始点 是 图 5-2 所 示 的 更 新 主 文件 方 框 ， 这 个 方 框 可 以 分 解 为 三 个 方 
框 ， 分 别称 为 输入 、 处 理 和 输出 。 我 们 的 假设 是 ， 当 处 理 需要 一 个 记录 ， 我 们 能 够 做 到 在 那 
个 时 间 里 产生 正确 的 记录 。 同 样 ， 我 们 能 够 在 当时 把 正确 的 记录 写 人 正确 的 文件 中 。 所 以 ， 
该 技术 是 把 输入 和 输出 两 方面 问题 分 离 出 去 ， 集 中 精力 在 处 理 上 。 这 个 处 理 是 什么 样 的 ? 要 
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确定 它 做 什么 ， 考 虑 图 5-3 所 示 的 例子 。 第 一 个 事务 记录 (Brown) 的 关键 词 与 第 一 个 旧 主 
文件 记录 (Abel) 的 关键 词 进行 对 比 。 因 为 Brown 在 Abel 后 面 ， 将 Abel 记录 写 入 新 的 主 文 
件 ， 读 取 下 一 个 旧 主 文件 记录 (Brown)。 在 这 种 情况 下 ， 事 务 记录 的 关键 词 与 旧 主 文件 记录 
的 关键 词 相 匹配 ， 又 因为 事务 的 类 型 是 3 (DELETE), 所 以 必须 删除 Brown 记录 ， 这 通过 不 
拷贝 Brown 记录 到 新 主 文件 中 来 实现 。 读 取 下 一 个 事务 记录 (Harris) 和 旧 的 主 文件 记录 
(James)， 在 相应 的 缓冲 区 里 覆盖 Brown 记录 。Harris 记录 在 James 记录 之 前 ， 因 此 将 其 写 
和 新 的 主 文件 中 ; 读 取 下 一 个 事务 记录 (Jones), AH Jones 在 James 之 后 ， 将 James 记录 
写 入 新 主 文件 ， 读 取 下 一 个 旧 主 文件 记录 ; 就 是 Jones。 就 像 从 事务 文件 中 看 到 的 ， 先 修改 
Jones 记录 ， 然 后 将 它 删除 ， 以 便 读 取 下 一 个 事务 记录 (Smith) 和 下 一 个 旧 主 文件 记录 
(也 是 Smith)。 遗 憾 的 是 ， 事 务 类 型 是 1 (INSERT), 但 Smith 已 经 在 主 文 件 中 ， 所 以 在 数据 
中 有 某 种 错误 ， 将 Smith 记录 写 人 异常 报告 中 。 更 准确 地 说 ,将 Smith 事务 记录 写 人 了 异常 
报告 ， 而 将 Smith 旧 的 主 文件 记录 写 和 新 的 主 文件 。 


事务 文件 旧 的 主 文件 新 的 主 文件 








异常 报告 





图 5-2 设计 的 第 一 次 求 精 图 5-3 事务 文件 、 旧 的 主 文件 、 新 的 主 文件 和 异常 报告 


既然 已 经 明白 了 处 理 过 程 (可 以 如 表 5-2 那样 表示 它 )， 接 下 来 ， 可 以 对 图 5-2 中 的 处 
理 方 框 提炼 ， 形 成 如 图 5-4 所 示 的 第 二 次 求 精 。 到 输入 和 输出 方 框 的 虚线 表示 关于 如 何 处 理 
输入 和 输出 的 决定 推迟 至 较 晚 的 求 精 处 理 ， 该 图 的 余下 部 分 是 处 理 的 流程 图 ， 或 者 说 对 该 流 
程 图 进行 较 早 的 求 精 。 就 像 已 经 提 到 的 ， 已 将 输入 和 输出 推迟 。 还 有 ， 在 此 没有 规定 文件 结 
柬 的 条 件 ， 也 没有 规定 遇 到 错误 条 件 时 如 何 去 做 。 逐 步 求 精 法 的 优点 就 是 这 些 和 类 似 的 问题 
可 以 在 后 面 的 求 精 过 程 中 得 以 解决 。 
表 5-2 处 理 的 图 解 表示 
事务 记录 关键 词 = 旧 的 主 文件 记录 关键 词 1. INSERT: 打印 错误 信息 
2. MODIFY: 修改 主 文件 记录 
3. DELETE: x 删除 主 文件 记录 





事务 记录 关键 词 > 旧 的 主 文件 记录 关键 词 拷贝 旧 的 主 文件 记录 到 新 的 主 文件 中 


事务 记录 关键 词 < 旧 的 主 文件 记录 关键 词 1. INSERT: 将 事务 记录 写 人 新 的 主 文件 
2. MODIFY: 打印 错误 信息 
3. DELETE: 打印 错误 信息 
* 主 文件 记录 的 删除 通过 不 向 新 的 主 文件 拷贝 记录 来 实现 。 
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图 5-4 设计 的 第 二 次 求 精 


下 一 步 是 求 精 图 5-4 中 的 输入 和 输出 两 个 方 框 ， 形成 图 5-5。 还 没有 处 理 到 文件 结束 的 
条 件 ， 也 没有 写 人 工作 结束 消息 。 这 些 仍然 可 在 后 面 的 迭代 中 完成 。 然 而 关键 的 是 图 5.5 的 
设计 有 一 个 主要 的 错误 。 为 理解 这 一 点 ， 考 虑 如 图 5-3 中 的 数据 的 情形 ， 当 前 的 事务 是 2 
Jones， 也 就 是 修改 Jones， 并 且 当 前 的 旧 主 文件 记录 是 Jones。 在 图 5.5 的 设计 中 ， 因 为 事 
务 记录 的 关键 词 与 旧 主 文件 记录 的 关键 词 相同 ， 最 左边 的 路 径 到 达 测 试 事务 类 型 判决 框 。 因 
为 当前 的 事务 类 型 是 MODIFY， 修 改 旧 的 主 文件 记录 并 写 人 新 的 主 文件 ， 然 后 读 取 下 一 个 事 
务 记录 ， 该 记录 是 3 Jones， 也 就 是 删除 Jones, 但 已 将 修改 后 的 Jones 记录 写 人 了 新 的 主 文 
件 。 

读者 也 许 想 知道 为 什么 这 里 故意 给 出 不 正确 的 求 精 ， 原 因 在 于 使 用 逐步 求 精 法 时 ， 有 必 
要 在 进入 下 一 次 求 精 过 程 之 前 桌面 检查 随后 的 每 个 求 精 过 程 。 如 果 某 次 求 精 过 程 出 现 了 错 
误 ， 不 必 从 头 开始 重 做 一 遍 ， 只 需 回 到 前 一 次 求 精 的 位 置 ， 从 那里 开始 。 在 本 例 中 ， 第 二 次 
求 精 〈 图 54) 是 正确 的 ， 所 以 它 可 作为 第 三 次 求 精 的 基础 。 这 次 ， 设 计 使 用 1 级 前 及 
(lookahead), ， 也 就 是 只 有 在 分 析 了 一 个 事务 记录 的 下 一 个 事务 记录 之 后 ， 才 能 处 理 该 事务 记 
录 。 具 体 的 细节 留 做 练习 ， 参 见习 题 5.1。 

在 第 四 次 求 精 过 程 中 ， 迄 今 为 止 被 名 略 的 像 打 开 和 关闭 文件 这 样 的 细节 必须 处 理 ， 对 于 
逐步 求 精 法 ， 这 样 的 细节 是 在 设计 的 逻辑 完全 开发 出 来 后 ， 最 后 处 理 的 。 显 然 ， 不 打开 和 关 
闭 文件 ， 产 品 是 不 可 能 执行 的 ， 但 重要 的 是 应 当 在 设计 过 程 中 的 这 个 阶段 ， 处 理 打开 和 关闭 
文件 。 当 进行 设计 时 ， 设 计 者 集中 精力 关注 的 7 个 左右 的 程序 块 是 不 应 该 包含 打开 和 关闭 广 
件 这 样 的 细节 的 ;打开 和 关闭 文件 与 设计 本 身 无 关 ， 它 们 只 是 作为 任何 设计 的 一 部 分 的 实现 
细节 。 然 而 在 后 来 的 求 精 阶段 中 ， 打 开 和 关闭 文件 变 得 重要 起 来 。 换 名 话说， 逐步 求 精 法 可 
看 成 是 建立 某 个 阶段 内 需 解决 的 各 种 问题 的 优先 级 的 一 种 技术 ， 逐 步 求 精 法 能 确保 每 个 问题 
都 得 到 解决 ， 并 且 在 合适 的 时 间 解决 ， 不 需要 同时 处 理 超过 7 上 2 个 程序 块 。 
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图 5-5 设计 的 第 三 次 求 精 (设计 有 主要 错误 ) 


逐步 求 精 法 一 词 最 早 由 Wirth 引入 [Wirth，1971]。 在 前 面 的 例子 中 ， 逐 步 求 精 法 用 于 
流程 图 ， 而 Wirth 把 这 项 技术 用 于 伪 代 码 。 逐 步 求 精 应 用 的 具体 表现 形式 并 不 重要 ， 逐 步 求 
精 法 是 一 项 通用 技术 ， 可 用 于 软件 开发 的 每 个 阶段 ， 表 现形 式 也 可 以 多 种 多 样 。 

米 勒 法 则 是 人 类 精神 能 力 的 一 个 基本 限制 ， 因 为 我 们 不 能 超出 自然 ， 我们 必须 适应 自 
然 ， 接 受 这 个 限制 并 在 这 个 条 件 下 尽 可 能 做 得 更 好 。 

逐步 求 精 法 的 强大 之 处 在 于 它 能 帮助 软件 工程 师 集 中 精力 于 当前 开发 阶段 的 相关 方面 
(前 面 的 例子 是 设计 阶段 )， 并 忽略 一 些 细节 ， 尽 管 这 些 细节 在 总 体 方案 中 是 必要 的 ， 也 不 能 
考虑 它们 ， 事实 上 在 后 面 才 考虑 它们 。 不 同 于 分 而 治之 (divide-and-conguer) 技术 ， 把 整个 
问题 分 解 为 重要 程度 相同 的 子 问题 ; 在 逐步 求 精 法 中 ， 问 题 的 某 个 特定 方面 的 重要 性 在 一 次 
又 一 次 的 求 精 中 是 变化 的 。 最 初 ， 某 个 问题 可 能 无 关 紧 要 ， 但 后 来 同样 的 问题 会 变 得 相当 重 
要 。 使 用 逐步 求 精 法 的 难点 在 于 确定 当前 的 求 精 中 必须 处 理 的 重要 事项 ， 以 及 哪些 事项 需 推 
迟到 后 面 的 求 精 中 解决 。 

与 逐步 求 精 法 一 样 ， 成 本 — 效益 分 析 法 是 另 一 种 贯穿 于 软件 生命 周期 的 基础 理论 性 的 软 
件 工程 技术 。 下 一 节 将 讨论 这 项 技术 。 


5.2 成 本 一 效益 分 析 法 
要 确定 一 个 可 能 的 行为 过 程 是 否 有 利 可 图 ， 一 种 方法 是 对 比 估计 的 未 来 收益 和 预测 的 未 
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来 成 本 ， 这 被 称 为 成 本 - 效益 分 析 法 (cost-benefit analysis)。 下 面 举 一 个 计算 机 行业 里 的 
成 本 一 效益 分 析 法 的 例子 。1965 年 Krag 中 心 电 子 公司 (Krag Central Electric Company, 
KCEC) 要 确定 是 否 用 计算 机 处 理 账 单 系统 。 当 时 账单 由 80 个 职员 人 工 处 理 ， 每 人 平均 每 
两 个 月 向 KCEC 公司 的 客户 邮寄 一 次 账单 。 计 算 机 化 将 要 求 KCEC 公司 购买 或 租用 必需 的 
软件 和 硬件 ， 包 括 在 打 孔 卡片 或 磁带 上 录 和 人 输入 数据 的 数据 收集 设备 。 

计算 机 化 的 一 个 好 处 是 账单 可 以 每 月 邮寄 一 次 ， 而 不 是 每 两 个 月 邮 寡 一 次 ， 因 而 可 以 很 
大 程度 上 加 快 公 司 的 现金 流通 。 进 一 步 地 ，80 个 记录 账单 的 职员 也 可 以 由 11 个 数据 收集 职 
BARE. WK 5-3 所 示 ， 在 接 下 来 的 7 年 里 ， 工 资 上 的 节余 估计 有 1 575 000 美元 ， 而 且 现 
金 流 通 快 预计 也 可 以 带 来 875 000 美元 的 收益 ， 所 以 总 的 收益 将 是 245 万 美元 。 另 一 方面 ， 
需要 建立 一 个 完整 的 数据 处 理 部 门 ， 配 备 工 资 待遇 优厚 的 计算 机 专业 人 员 。 在 7 年 的 时 间 
里 ， 成 本 可 按 如 下 估算 : 硬件 和 软件 (包括 维护 ) 的 成 本 估计 为 125 万 美元 ， 在 第 一 年 里 ， 
HAA 35 万 美元 的 转型 成 本 ， 向 客户 解释 新 系统 的 额外 成 本 约 为 12.5 万 美元 ， 总 的 成 本 估 
算 下 来 有 172.5 万 美元 ， 比 预计 的 收益 约 少 75 万 美元 。KCEC 公司 立即 决定 用 计算 机 处 理 。 


表 5-3 KCEC 的 成 本 效益 分 析 数 据 








效益 成 ”本 
工资 节省 (7 年 ) 157.5 万 美元 ”| “硬件 和 软件 (7 年 ) 125 万 美元 
现金 流 改善 (7 年 ) 87.5 万 美元 转型 成 本 〈 只 是 第 一 年 ) 35 万 美元 
向 客户 解释 〈 只 是 第 一 年 ) 12.5 万 美元 
总 收益 245 万 美元 总 成 本 172.5 万 美元 


成 本 -效益 分 析 法 并 不 总 是 这 样 直截了当 。 一 方面 ， 管 理 顾 问 可 能 会 估算 工资 节余 ， 而 
会 计 可 能 计划 加 快 现 金 流通 ， 净 现 值 (net present value, NPV) 可 用 来 处 理 资金 成 本 中 的 变 
化 ， 而 软件 工程 顾问 可 以 估算 硬件 、 软 件 和 转型 的 成 本 。 但 是 我 们 如 何 确定 与 客户 调整 到 计 
算 机 化 有 关 的 成 本 ? 或 者 我 们 如 何 计算 整个 人 口 接种 麻疹 疫苗 所 带 来 的 收益 ”考虑 市 场 窗口 
效应 时 ， 我 们 如 何 估计 收益 ? 或 者 说 ， 第 一 个 将 新 产品 投入 市 场 时 所 带 来 的 收益 ， 以 及 不 是 
第 一 带 来 的 代价 〈 因 此 可 能 丢掉 客户 )。 

关键 是 有 形 的 收益 容易 计算 ， 但 无 形 的 收益 很 难 直接 量化 。 给 无 形 的 收益 确定 金钱 数量 
的 一 个 实际 的 办 法 是 做 假设 ， 这 些 假 设 必须 与 得 到 的 收益 估算 值 结合 起 来 。 毕 竟 管 理 者 要 做 
出 决策 ， 如 果 得 不 到 数据 ， 那 么 通过 假设 确定 数据 通常 是 这 种 情况 下 最 好 的 选择 。 这 种 方法 
还 有 进一步 的 好 处 ， 如 果 其 他 什么 人 审核 这 组 数据 ， 并 且 据 此 数据 中 洪 在 的 假设 提出 更 好 的 
假设 ， 那 么 就 能 产生 更 好 的 数据 ， 有 关 的 无 形 收益 也 可 以 计算 得 更 精确 。 对 于 无 形 的 成 本 计 
算 可 以 使 用 相同 的 技术 。 

成 本 一 效益 分 析 法 是 确定 客户 是 否 应 当 将 他 或 她 的 业务 计算 机 化 的 基本 技术 ， 以 及 如 果 
确定 使 用 计算 机 处 理 业 务 ， 应 用 何 种 方式 来 比较 各 种 可 选 方案 的 成 本 和 收益 。 例 如 ， 存 储 药 
品 试验 结果 的 软件 产品 可 以 有 多 种 方式 来 实现 ， 包 括 直接 的 文件 和 各 种 数据 库 管 理 系统 。 对 
于 每 一 个 可 能 的 方案 ， 都 要 计算 成 本 和 收益 ， 收 益 和 成 本 之 间 差 异 最 大 的 方案 将 为 最 佳 方 
案 。 

下 面 叙述 本 章 最 后 一 个 理论 工具 一 一 软件 度量 。 
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5.3 软件 度量 


3.13 节 中 讲 到 ， 没 有 度量 (RWE, metrics) 是 不 可 能 在 软件 开发 过 程 的 早期 ， 在 问 
题 暴露 之 前 检测 到 该 问题 的 ， 这 样 度量 可 作为 潜在 问题 的 一 个 早期 预警 系统 。 有 很 多 种 度量 
可 以 使 用 ， 例 如， 代码 行 是 度量 产品 规模 的 一 种 方法 (参见 9.2.1 节 )。 如 果 定 期 进行 LOC 
测量 ， 则 它们 可 提供 项 目 进 展 快慢 的 度量 。 另 外 ， 每 千 行 代码 检测 出 的 错误 数 是 软件 质量 的 ， 
一 种 度量 ， 毕 竟 如 果 程 序 员 一 个 月 内 连续 写 出 2000 行 代码 ， 却 有 一 半 因 为 不 可 用 而 被 丢弃 ， 
那么 这 是 没有 用 的 。 所 以 孤立 地 进行 LOC 不 是 一 个 非常 有 意义 的 度量 。 

一 旦 把 产品 安装 到 客户 的 计算 机 上 ， 像 平均 故障 间隔 时 间 这 样 的 度量 可 以 表示 产品 的 可 
靠 性 。 如 果菜 产品 每 隔 一 天 出 现 一 次 故障 ， 与 类 似 的 产品 平均 运行 9 个 月 不 出 一 个 故障 相 
比 ， 它 的 质量 显然 很 低 。 

在 整个 软件 开发 过 程 中 可 能 使 用 某 种 度量 ， 例 如 ， 在 每 个 阶段 我 们 可 以 以 人 月 为 单位 测 
量 工作 量 (1 人 月 指 的 是 一 个 人 一 个 月 的 工作 量 )。 职 员 的 流动 性 是 另 一 个 重要 的 量度 。 高 
的 流动 性 会 影响 目前 的 项 目 ， 因 为 一 个 新 雇员 需要 时 间 学 习 与 项 目 相关 的 内 容 (参见 4.1 
节 )。 另 外 ， 新 雇员 需要 在 软件 开发 过 程 的 某 些 方面 进行 培训 ， 如 果 新 雇员 比 他 所 替代 的 人 
缺乏 软件 工程 方面 的 知识 ， 则 整个 过 程 将 受 影响 。 当 然 ， 在 整个 开发 过 程 中 成 本 也 是 一 个 需 
要 时 常 监测 的 重要 度量 。 

本 书 讲述 了 许多 不 同 的 度量 ， 一 些 是 产品 度量 ， 也 就 是 它们 测量 产品 本 身 的 一 些 特性 ， 
例如 规模 和 可 靠 性 。 相 反 ， 另 一 些 是 过 程度 量 ， 开 发 者 使 用 这 些 度量 推断 有 关 软 件 开发 过 程 
的 信息 。 这 种 类 型 的 度量 的 一 个 典型 例子 是 开发 过 程 中 错误 检测 的 有 效 性 ， 也 就 是 开发 过 程 
中 检测 到 的 错误 数量 与 产品 整个 生命 周期 期 间 检测 到 的 错误 数量 之 比 。 

许多 度量 对 某 给 定 的 阶段 来 说 是 特定 的 ， 例 如 ， 代 码 行 度 量 不 能 用 在 实现 过 程 开 始 之 
前 ， 而 在 审核 规格 说 明 过 程 中 ， 每 小 时 检测 到 的 错误 数 只 与 规格 说 明 阶段 有关。 在 后 续 讲述 
软件 开发 过 程 的 各 阶段 的 章节 中 ， 我 们 将 讨论 与 该 阶段 相关 的 度量 。 

成 本 与 计算 度量 值 所 需 搜集 的 数据 相关 ， 即 使 数据 搜集 是 全 自动 的 ， 积 累 所 需 信 息 的 
CASE 工具 (5.4 节 ) 也 不 是 免费 的 ， 而 且 解 释 该 工具 的 输出 结果 需要 耗费 人 力 资源 。 要 知 
道 现在 已 有 上 百 种 (如 果 不 是 上 千 种 的 话 ) 不 同 的 度量 ， 一 个 明显 的 问题 是 ， 一 个 软件 组 织 
应 该 测量 什么 ? 有 5 种 主要 的 基本 度量 : 


1) 规模 (以 代码 行 或 以 更 好 的 、 更 有 意义 的 比如 9.2.1 节 中 介绍 的 那些 度量 计 )。 
2) 成 本 (以 美元 计 )。 

3) 持续 时 间 (以 月 计 )。 

4) 工作 量 (以 人 月 计 )。 

5) 质量 (以 检测 到 的 错误 数 计 )。 


这 些 度量 中 的 每 一 个 都 必须 按 阶 段 测 量 ， 根据 从 这 些 基本 度量 获得 的 数据 ， 管 理 者 可 以 
发 现 软件 组 织 内 部 的 问题 例如， 在 设计 阶段 的 高 错误 率 或 代码 产量 远 低 于 行业 平均 水 平 。 
一 且 发 现 了 问题 ， 就 可 以 考虑 解决 方案 。 为 监测 方案 是 否 成 功 ， 可 以 引入 更 具体 的 度量 。 例 
如 ， 可 以 搜集 每 个 程序 员 的 错误 率 数 据 或 进行 一 次 用 户 满意 度 调查 。 这 样 ， 除 了 那 5 种 基本 
的 度量 之 外 ， 为 了 一 个 特定 目标 可 以 进行 更 具体 的 数据 搜集 和 分 析 。 
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最 后 ， 度 量 的 一 个 特点 仍 是 相当 有 争议 。 人 们 已 经 提出 许多 普遍 使 用 的 度量 是 否 具有 合 
理性 ? 这 样 的 一 些 问题 将 在 14.13.2 节 讨论 。 尽 管 普遍 认为 只 有 度量 了 软件 过 程 ， 才 能 控制 
软件 过 程 ， 但 在 明确 应 该 度量 什么 的 问题 上 仍 有 一 些 不 同 的 看 法 [Fenton and Pfleeger， 
1997], 

下 面 我 们 从 讨论 理论 工具 转向 讨论 软件 (CASE) TR. 


5.4 CASE 


在 软件 产品 的 开发 过 程 中 ， 需 要 进行 许多 不 同 的 操作 。 典 型 的 活动 包括 评估 资源 要 求 、 
写 出 规格 说 明文 档 、 进 行 集成 测试 以 及 编写 用 户 操作 指南 。 遗 憾 的 是 ， 这 些 操作 和 软件 开发 
过 程 中 的 其 他 操作 不 能 完全 由 计算 机 自动 化 地 执行 ， 而 需要 人 的 参与 。 

然而 ,计算 机 可 以 辅助 开发 的 每 一 步 ， 本 节 的 题目 ，CASE 代表 计算 机 辅助 软件 工程 
(Computer-Aided (or Assisted) Software Engineering) (另外 的 含意 也 可 见 下 面 的 “如 果 你 想 
知道 ”部 分 )。 计 算 机 可 以 完成 与 软件 开发 有 关 的 大 部 分 繁重 工作 ， 包 括 创建 并 组 织 所 有 诸 
如 计划 、 人 合同、 规格 说 明 、 设 计 、 源 代码 和 管理 信息 这 样 的 人 工 制 品 。 文 档 对 于 软件 的 开发 
和 维护 是 至 关 重 要 的 ， 但 大 多 数 从 事 软 件 开发 的 个 人 并 不 喜欢 生成 或 更 新 文档 。 维 护 计算 机 
上 的 图 表 特 别 有 用 ， 因 为 允许 轻松 地 修改 它 。 


如 果 你 想 知 道 

如 1.11 节 所 解释 的 那样 ， 对 于 软件 工程 师 来 说 ， 术 语 “ 系 统 ”经 常用 来 指 一 个 软件 和 
硬件 的 混合 体 。 系 统 工程 领域 的 活动 范围 十 分 广泛 ， 它 从 定义 客户 的 需求 和 要 求 开 始 ， 一 直 
到 它们 实现 于 构建 的 系统 中 。 随 后 ， 在 系统 已 经 交付 给 客户 后 ， 在 经 过 成 功 验收 测试 之 后 ， 
它 在 整个 生命 周期 过 程 中 经 受 额外 的 修改 ， 从 而 去 除 缺 陷 ， 或 者 加 入 一 些 改进 需求 ， 或 者 进 
行 一 些 适 应 性 改进 [Tomer and Schach, 2002]. 

这 样 ， 系 统 工程 和 软件 工程 之 间 有 很 大 的 相似 之 处 。 因此 对 于 系统 工程 师 ， 缩 略 词 
CASE 代表 “计算 机 辅助 系统 设计 ”也 就 不 足 为 怪 了 。 因为 软件 经 常 在 系统 工程 中 发 挥 主要 
作用 ， 在 系统 工程 范畴 内 ， 有 时 很 难 知 道 CASE 代表 哪个 版 本 的 缩写 。 


但 CASE 并 不 只 限于 对 文档 的 帮助 ， 特 别 地 ， 计 算 机 可 以 帮助 软件 工程 师 应 付 软件 开发 
的 复杂 性 ， 特 别 是 在 处 理 所 有 的 细节 上 。CASE 包含 了 计算 机 支持 软件 工程 的 所 有 方面 。 同 
时 ， 要 牢记 CASE 代表 计算 机 辅助 软件 工程 ， 不 是 计算 机 自动 化 的 软件 工程 一 还 没有 一 台 
计算 机 在 软件 的 开发 或 维护 上 可 以 完全 替代 人 ， 至 少 在 可 预知 的 未 来 ， 计 算 机 仍 是 软件 专业 
人 员 的 一 个 工具 。 


5.5 CASE 的 分 类 


CASE 的 最 简 形 式 是 软件 工具 ， 只 在 软件 生产 的 某 一 方面 起 帮助 作用 的 软件 产品 。 目 前 
CASE 工具 用 于 软件 生命 周期 的 每 一 个 阶段 。 例 如 ， 市 场 上 有 许多 种 工具 ， 大 部 分 用 于 个 人 
计算 机 ， 它 帮助 构建 软件 产品 的 图 形 表示 ， 诸 如 流程 图 和 UML 图。 在 软件 开发 过 程 的 较 早 
阶段 〈 指 的 是 需求 阶段 、 分 析 阶 段 和 设计 阶段 ) 帮助 开发 者 的 CASE 工具 有 时 被 称 为 高 端 
CASE 或 前 端 (front-end) 工具 ， 而 那些 帮助 实现 、 集 成 和 维护 的 CASE 工具 被 称 为 低 端 
CASE 或 后 端 (back-end) LR. Æ 5-6a 表示 了 一 个 在 需求 阶段 起 辅助 作用 的 CASE TE, 
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一 类 重要 的 CASE 工具 是 数据 字典 (data et bie lini ily 
计算 机 化 列表 。 一 个 大 型 的 产品 可 能 包含 E3 > 
JLA (或 几 十 万 ) 的 数据 词 条 ,计算 机 最 
适 于 存储 像 变量 名 、 变 量 类 型 、 定 义 的 每 
个 变量 的 存储 位 置 、 过 程 名 和 参数 以 及 它 
们 的 类 型 这 样 的 信息 。 每 个 数据 字典 记录 ， 
的 最 重要 的 部 分 是 对 该 词 条 的 描述 ， 例 如 ， 
“输入 新 生 枫 儿 体重 的 过 程 ” “计算 药物 的 
适当 剂量 的 过 程 ” 或 “ 列 出 按 先后 时 间 排 
序 的 飞机 到 达 时 刻 表 ”的 过 程 。 

数据 字典 与 一 致 性 检查 器 (consistency 图 5-6 工具 、 工 作 平 台 和 环境 的 表示 
checker) 结合 在 一 起 会 增强 功能 ， 一 致 性 检查 器 作为 一 种 工具 ， 它 检验 规格 说 明文 档 中 的 
每 一 个 数据 项 是 否 反映 在 设计 中 ， 反 过 来 也 检验 设计 中 的 每 -天 在 规格 说 明文 档 中 是 否 有 定 
Ze 

数据 字典 的 另 一 个 用 处 是 为 报表 生成 器 和 屏幕 生成 器 提供 数据 。 报 表 生 成 器 (report 
generator) 产生 生成 报表 所 需 的 代码 ; 屏幕 生成 器 (screen generator) 能 够 帮助 软件 开发 者 
产生 用 于 数据 捕获 屏幕 的 代码 。 假 设 需要 设计 一 个 屏幕 ， 用 于 输入 连锁 书店 各 分 店 的 每 周 销 
量 , 分 店 的 号 码 是 一 个 四 位 的 整数 ， 范 围 从 1000 到 4500 或 者 从 8000 到 8999， 从 屏幕 上 方 
的 第 三 行 输入 。 这 个 信息 传 给 屏幕 生成 器 ， 然 后 屏幕 生成 器 在 屏幕 上 方 的 第 三 行 自动 生成 代 
码 以 显示 字符 串 BRANCH NUMBER _，__， 并 把 光标 置 于 第 一 个 下 划 线 字符 上 。 用 户 每 输入 一 
个 数字 ， 都 将 显示 它 ， 同 时 光标 移 向 下 一 个 下 划 线 字符 。 屏 幕 生成 器 还 生成 代码 来 检验 用 户 
输入 的 数字 ,确认 输入 的 四 位 数 在 特定 的 范围 内 。 如 果 用 户 的 输入 无 效 ， 或 者 用 户 按 下 “?” 
键 ， 则 显示 帮助 信息 。 

使 用 这 样 的 生成 器 可 以 使 快速 原型 很 快 地 建造 起 来 ， 进 一 步 说 ， 图 形 表示 工具 与 数据 字 
典 一 道 ， 一 致 性 检查 器 、 报 表 生 成 器 和 屏幕 生成 器 一 起 构成 了 需求 、 分 析 和 设计 的 工作 平台 
(workbench) ， 它 支持 快速 原型 开发 。Software through Pictures 就 是 结合 了 所 有 这 些 特性 的 
商用 工作 平台 的 例子 2 。 | 

男 一 类 工作 平台 是 需求 管理 工作 平台 ， 这 类 工作 平台 允许 系统 分 析 员 组 织 和 跟踪 软件 开 
发 项 目的 需求 。RequisitePro 是 这 类 工作 平台 的 商用 例子 。 

因而 ， 一 个 CASE 工作 平台 是 一 些 工具 的 集合 ， 它 们 共同 支持 一 个 或 两 个 行为 ， 这 里 一 
个 行为 是 一 个 相关 任务 的 集合 。 例 如 ， 编 写 代 码 行为 包括 编辑 、 编 译 、 链 接 、 测 试 和 调试 。 
一 个 行为 与 生命 周期 模型 的 一 个 阶段 不 能 等 同 ， 事 实 上 ， 一 个 行为 的 任务 甚至 可 以 跨 阶段 。 
例如 ， 一 个 项 目 管理 工作 平台 用 于 项 目的 每 个 阶段 ， 一 个 编码 工作 平台 可 用 于 快速 原型 ， 也 
可 用 于 实现 、 集 成 和 维护 阶段 。 图 5-6b 表示 一 个 高 端 CASE 工具 的 工作 平台 ， 该 工作 平台 
包括 图 5-6a 的 需求 阶段 工具 ， 也 包括 部 分 分 析 和 设计 阶段 的 工具 。 

将 CASE 技术 从 工具 到 工作 平台 的 发 展 再 继续 下 去 ， 下 一 个 内 容 就 是 CASE 环境 。 与 支 








.日 本 书 引用 某 一 CASE 工具 绝 不 意味 着 该 CASE 工具 为 本 书 作者 或 出 版 商 所 采用 ， 本 书 提 到 的 每 一 种 CASE 工具 均 
是 CASE 工具 类 的 典型 示例 。 
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持 一 个 或 两 个 行为 的 工作 平台 不 同 ， 一 个 环境 支持 整个 软件 开发 过 程 ， 或 者 至 少 是 软件 开发 
过 程 的 大 部 分 [Fuggetta，1993]。 图 5-6c 表示 一 个 支持 生命 周期 的 各 个 阶段 的 所 有 方面 的 
环境 。 第 14 章 将 详细 讨论 环境 。 

我 们 已 经 建立 了 CASE 分 类 (它们 命名 为 : 工具 、 工 作 平台 和 环境 )， 下面 讨 论 CASE 
的 范围 。 . 


5.6 CASE 的 范围 


前 面 提 到 ， 使 用 CASE 技术 的 一 个 主要 原因 是 总 是 需要 有 精确 、 最 新 和 可 用 的 文档 。 例 
如 ,假设 入 工 生成 规格 说 明 ， 开 发 小 组 的 成 员 无 法 确认 某 个 规格 说 明文 档 是 当前 的 版 本 还 是 
旧版 本 ， 也 无 法 知道 文档 上 手写 的 修改 之 处 是 当前 规格 说 明 的 一 部 分 呢 ， 还 是 只 不 过 是 一 个 
后 来 被 否决 了 的 建议 。 另 一 方面 ， 如 果 产 品 的 规格 说 明 是 使 用 CASE 工具 生成 的 ， 那 么 在 任 
何 时候 都 只 有 一 份 规格 说 明 ， 即 通过 CASE 工具 访问 的 在 线 版 本 。 那 么 ， 如 果 规 格 说 明 改 变 
了 ， 开 发 小 组 的 成 员 能 够 很 容易 访问 该 文档 ， 并 确信 他 们 看 到 的 是 当前 版 本 。 另外 ， 无 需 对 
照 规格 说 明文 档 的 修改 ， 一 致 性 检查 器 就 会 标志 出 任何 设计 上 的 改变 。 

程序 员 也 需要 在 线 文 档 。 例 如 ， 必 须 提供 关于 操作 系统 、 编 辑 器 、 编 程 语言 等 的 在 线 帮 
助 信息 。 另 外 ， 程 序 员 还 要 查阅 许多 种 手册 ， 比 如 编辑 器 手册 和 编程 手册 。 只 要 可 能 ， 程 序 
员 最 希望 能 够 在 线 得 到 这 些 手册 。 抛 开 任 何 东 西 都 能 在 手边 的 便利 不 说 ， 通 常 通过 计算 机 查 
询 要 比 找到 合适 的 手册 并 翻 到 所 需 的 那 一 项 快 得 多 。 另 外 ， 更 新 在 线 手册 比 在 组 织 内 找到 所 
有 版 本 手册 的 硬 拷贝 并 做 必要 的 修改 更 容易 。 所 以 ， 在 线 文 档 比 相同 内 容 的 硬 拷贝 看 来 更 准 
确 ， 这 也 是 给 程序 员 提 供 在 线 文档 的 另 一 个 原因 。:UNIX 手册 页 便 是 这 样 的 在 线 文档 的 一 个 
例子 [Sobell, 1995], CASE 还 有 助 于 小 组 成 员 间 的 沟通 。 电 子 邮 件 (e-mail) 已 成 为 一 般 
办 公 室 的 一 个 重要 部 分 ， 就 像 计算 机 或 传真 机 一 样 。 电 子 邮 件 有 许多 好 处 ， 从 软件 生产 的 角 
度 看 ， 如 果 与 某 项 目 有 关 的 所 有 电子 邮件 存储 在 一 个 指定 的 邮箱 里 ， 那 将 是 项 目 期 间 做 出 的 
决定 的 书面 记录 ， 这 可 防止 以 后 出 现 争 执 。 现 在 ,许多 CASE 环境 和 一 些 CASE 工作 平台 加 
入 了 电子 邮件 系统 。 在 其 他 的 组 织 里 ， 通 过 诸如 Netscape 这 样 的 万 维 网 浏览 器 实现 电子 邮 
件 系统 。 其 他 同样 重要 的 工具 是 电子 数据 表格 (spreadsheet) 和 文字 处 理 器 。 

编程 工具 (coding tools) 一 词 指 的 是 诸如 文本 编辑 器 、 调 试 器 和 灵巧 打印 机 这 样 的 
CASE 工具 ， 它 们 可 简化 程序 员 的 任务 ， 减 少许 多 程序 员 在 工作 中 会 遇 到 的 挫折 ， 并 提高 产 
品 效 率 。 在 讨论 这 些 工 具 之 前 ， 要 先 明确 三 个 定义 。 小 编程 (programming-in-the-small) 指 
的 是 在 单个 制品 的 代码 级 进行 的 软件 开发 ， 而 大 编程 (programming-in-the-large) 指 的 是 在 
模块 级 进行 的 软件 开发 [DeRemer and Kron, 1976], 后 者 包含 着 结构 化 设计 和 集成 等 方面 。 
多 编程 (programming-in-the-many) 指 的 是 由 一 个 小 组 进行 的 软件 开发 。 有 时 ， 小 组 工作 在 
模块 级 ; 有 时 ， 小 组 工作 在 代码 级 。 因 此 ， 多 编程 结合 了 小 编程 和 大 编程 两 方面 。 

一 个 结构 编辑 器 (structure editor) 是 理解 实现 语言 的 文本 编辑 器 ， 也 就 是 说 ， 一 个 结 
构 编 辑 器 可 以 随时 检测 到 程序 员 键 入 的 语法 错误 ， 这 加 快 了 实现 阶段 ， 因 为 时 间 没 有 浪费 在 
琐碎 的 编辑 上 。 结 构 编 辑 器 适用 于 多 种 语言 、 操 作 系统 和 硬件 。 因 为 结构 编辑 器 具有 编程 语 
言 的 知识 ， 容 易 把 灵巧 打印 机 (或 者 格式 器 ) 并 人 编辑 器 ， 以 确保 代码 总 是 具有 良好 的 视觉 
外 观 。 例 如 ， 支 持 C++ 的 灵巧 打印 机 能 确保 每 一 个 “|} ”都 能 与 对 应 的 “ {” 缩 进 相同 的 格 
数 。 保 留 字 会 自动 以 粗 体形 式 表 现 ， 以 便 突出 显示 ; 设计 上 仔细 考虑 了 缩 进 ， 提 高 了 可 读 
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性 。 现 在 ， 这 种 结构 化 编辑 器 构成 了 无 数 编程 平台 的 一 部 分 ， 如 Visual C++ 和 JBuilder. 

现在 看 看 在 代码 内 调用 一 个 方法 (method) 存在 的 问题 ， 它 只 能 在 链接 时 才 发 现 该 方法 
不 存在 或 以 某 种 方式 被 错误 地 定义 过 。 为 此 结构 编辑 器 需要 支持 在 线 接 口 检查 ， 也 就 是 说 ， 
就 像 结构 编 辑 器 知道 程序 员 声明 的 每 个 变量 的 名 称 一 样 ， 它 也 必须 知道 产品 内 定义 的 每 个 方 
法 。 例 如 ， 如 果 程 序 员 输入 一 个 调用 : 


average = dataArray. computeAverage (numberOfValues); 
但 computeAverage 方法 还 没有 定义 ， 则 编辑 器 立即 响应 出 一 条 信息 : 
Method computeAverage not known 


这 时 ， 程 序 员 有 两 种 选择 ， 要 么 纠正 方法 的 名 称 ， 要 么 声明 一 个 新 的 方法 ， 命 名 为 
computeAverage。 如 采 选 择 了 第 二 个 选项 ， 程 序 员 还 必须 指定 新 方法 的 参数 。 声 明 新 方法 
时 ， 必 须 提 供 参 数 类 型 ， 因 为 进行 在 线 接口 检查 必须 检验 全 部 接口 信息 ， 而 不 只 是 方法 的 名 
称 。 通 常会 有 这 样 的 错误 : 方法 p 调用 方法 a 比如 说 传递 4 个 参数 ， 而 方法 a 却 规定 有 5 个 
参数 。 当 调用 正确 地 使 用 了 4 个 参数 ,但 两 个 参数 的 顺序 颠倒 了 ， 这 种 错误 就 更 难 检 测 到 。 
例如 ， 方 法 a 的 声明 可 能 是 : 


void q (float floatVar, int intVar, string sl, string s2) 
而 调用 是 : 
q (intVar, floatVar, sl, s2); 


在 调用 语句 中 前 面 的 两 个 参数 顺序 颠倒 了 ，Java 编译 器 和 链接 器 能 检测 到 这 个 错误 ， 但 只 在 
后 面 调用 它们 时 才 发 现 。 相 反 ， 在 线 接口 检查 器 能 够 立即 检测 到 这 个 和 类 似 的 错误 。 另 外 ， 
如 果 编 辑 器 有 一 个 帮助 工具 ， 程 序 员 可 以 在 编 调 用 方法 a 的 代码 之 前 ， 请 求 获得 关于 方法 q 
的 准确 参数 的 在 线 信息 。 更 好 的 是 ， 编 辑 器 应 生成 该 调用 的 一 个 模板 ， 显 示 每 个 参数 的 类 
型 。 程 序 员 只 要 用 正确 类 型 的 实 参 蔡 代 每 个 形 参 即 可 。 

在 线 接口 检查 的 一 个 主要 优点 是 ， 可 以 立即 标志 出 由 调用 参数 个 数 错 或 参数 类 型 错 的 方 
法 所 引起 的 难于 检测 的 错误 。 在 线 接口 信息 对 于 高 效 高 质量 的 软件 生产 很 重要 ， 特 别 是 当 软 
件 由 小 组 进行 开发 时 (多 编程 )。 考 虑 到 在 任何 时 候 所 有 代码 制品 对 所 有 编程 小 组 成 员 都 是 
可 用 的 ， 在 线 接口 信息 就 很 必要 ， 进 一 步 说 ， 如 果 一 个 程序 员 修 改 了 vaporCheck 方法 的 接 
口 ， 也 许 是 修改 了 一 个 参数 的 类 型 ， 由 int 改 为 float， 或 者 增加 了 一 个 参数 ， 那 么 调用 
vaporCheck 的 每 个 组 件 一 定 自动 地 失效 ， 直 到 修改 相关 的 调用 语句 以 反映 事件 的 新 状态 。 

即使 有 一 个 和 在 线 接口 检查 器 结合 在 一 起 的 结构 化 编辑 器 ， 程 序 员 还 是 需要 从 编辑 器 中 
退出 ， 然 后 调用 编译 器 和 链接 器 。 很 明显 不 会 有 编辑 错误 ， 但 还 是 要 调用 编译 器 以 生成 代 
码 ， 然 后 调用 链接 器 。 由 于 在 线 接 口 检查 器 的 存在 ， 程 序 员 可 再 次 确信 所 有 的 外 部 参考 都 是 
正确 的 ， 但 是 仍 需要 链接 器 来 链接 产品 。 解 决 的 办 法 可 以 是 在 编辑 器 内 加 入 操作 系统 前 端 
《工具 )， 即 程序 员 应 当 能 够 从 编辑 器 内 给 出 操作 系统 命令 。 为 了 让 编辑 器 调用 编译 器 、 链 接 
上 器、 装载 器 以 及 其 他 任何 需要 使 代码 制品 执行 的 系统 软件 ， 程 序 员 应 当 能 够 键 人 一 个 简单 的 
go 或 run 命令 ， 或 使 用 鼠标 选择 合适 的 图 标 或 菜单 选项 。 在 UNIX 系统 中 ， 可 使 用 make 命 
令 (5.9 节 ) 或 通过 调用 外 壳 (shell) 脚本 做 到 这 一 点 [Sobel，1995]。 这 样 的 前 端 工具 也 
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可 用 于 其 他 操作 系统 。 
最 让 人 伤心 的 编程 经 历 是 产品 执行 了 一 秘 左右 ， 突 然 停 止 ， 打 印 出 像 这 样 的 一 条 消息 ， 


Overflow at 506 


程序 员 通常 使 用 诸如 Java 或 C++ 这 样 的 高 级 语言 编程 ， 而 不 是 用 像 汇 编程 序 或 机 器 代 
码 这 样 的 低级 语言 进行 编程 。 但 当 调试 支持 信息 为 “0verflow at 506” 之 类 时 ， 程 序 员 不 得 
不 检查 机 器 代码 核心 转 储 、 汇 编程 序 清单 和 许多 类 似 的 低级 语言 文档 ， 因 而 破坏 了 高 级 语言 
编程 的 整个 好 处 。 当 出 现 了 “Core dumped” MÆ “Segmentation fault” 这 样 的 UNIX 信息 
时 也 会 有 同样 的 问题 ， 用 户 同样 需要 检查 低级 语言 信息 。 

在 出 现 错误 时 ， 如 图 5-7 所 示 的 信息 与 前 面 的 简短 的 错误 信息 相 比 是 个 很 大 的 进步 ， 程 
序 员 可 立即 明白 方法 出 错 是 因为 试图 除 以 0。 更 有 用 的 是 ， 操 作 系统 输入 编辑 模式 并 自动 显 
示 检 出 错误 的 所 在 行 ， 这 里 是 第 6 行 ， 也 同时 显示 出 这 行 前 后 的 4~5 行 。 程 序 员 可 能 就 会 
明白 什么 引起 了 错误 并 做 必要 的 修改 。 

OVERFLOW ERROR 


Æ: cyclotronEnergy 
Hik: performComputation 


第 6 行 : newValue(oldValue+tempValue)/tempValue, 
oleValue=3.9583 tempValue=0.0000 





图 S-7 源 代码 级 调试 器 的 输出 


妃 一 种 类 型 的 源 代码 级 的 调试 是 跟踪 。 在 有 CASE 工具 之 前 ， 程 序 员 需要 在 代码 中 的 合 
通 位 置 人 工 插 入 打印 语句 ， 以 便 在 执行 的 时 候 显示 行 号 和 相关 变量 的 值 。 现 在 可 以 给 源 代码 
级 调试 器 下 一 道 命令 ， 它 自动 产生 跟踪 输出 。 更 好 的 是 交互 式 源 代 码 级 调试 器 。 假 设 变量 
escapeVelocity 的 值 看 起 来 不 对 ， 方 法 computeTrajectory 看 起 来 也 有 错 ， 程 序 员 使 用 交互 
式 源 代码 级 调试 器 可 以 在 代码 中 建立 断 点 。 当 执行 到 断 点 时 ， 程 序 将 停 下 来 并 进入 调试 状 
态 。 程 序 员 此 时 让 调试 器 跟踪 变量 escapeVelocity 和 方法 computeTrajectory。 也 就 是 说 ， 
接 下 来 每 次 使 用 escapeVelocity 的 值 或 改变 它 时 ， 执 行将 再 次 停 下 来 。 程 序 员 可 以 选择 输 
人 更 进一步 的 调试 命令 ， 例 如 ， 要 求 显示 某 个 变量 的 值 。 当 然 ， 程 序 员 也 可 以 选择 继续 在 调 
试 状态 下 运行 或 回 到 正常 的 执行 状态 。 程 序 员 也 可 以 在 进入 或 退出 方法 computeTrajectory 
时 与 调试 器 进行 类 似 的 交互 。 这 样 的 交互 式 源 代码 级 调试 器 在 软件 产品 出 故障 时 向 程序 员 提 
供 了 几乎 每 一 种 可 能 想到 的 帮助 类 型 。UNIX 调试 器 dbx 也 是 这 样 的 一 种 CASE 工具 。 

前 面 多 次 提 到 过 ， 在 线 得 到 各 种 文档 是 非常 必要 的 。 程 序 员 需 要 在 编辑 器 内 能 够 访问 到 
所 有 他 们 可 能 需要 的 文档 。 ee 

现在 我 们 所 讨论 的 结构 化 编辑 器 ， 具 有 在 线 接口 检查 能 力 、 操 作 系统 前 端 、 源 代码 级 调 
试 器 和 在 线 文档 ， 这 些 组 成 了 一 个 完备 而 高 效 的 编程 工作 平台 _. 13 

这 种 类 型 的 工作 平台 没什么 新 意 ， 早 在 1980 4E, FLOW 软件 开发 工作 平台 就 支持 前 面 提 到 
的 所 有 特性 [Dooley and Schach，1985]。 所 以 ， 在 暂时 生成 一 个 原型 之 前 ， 提 出 最 小 但 基本 的 纺 
程 工作 平台 并 不 困难 。 恰 恰 相反 ， 必 要 的 技术 已 经 存在 了 20 年， 有些 令 人 详 异 的 是 ， 有 些 程序 
员 还 在 使 用 “老式 的 方法 ”编程 ， 而 不 是 使 用 像 Sun ONE Studio 这 样 的 工作 平台 。 

版 本 控制 工具 是 一 个 基本 工具 ， 特 别 是 当 由 小 组 来 开发 软件 时 。 
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5.7 软件 版 本 


无 论 何 时 维护 产品 ， 都 至 少 会 有 两 个 版 本 的 产品 : 老 版 本 和 新 版 本 。 因 为 产品 是 由 代码 
制品 组 成 的 ， 修 改过 的 每 个 组 件 制品 也 会 有 两 个 或 更 多 的 版 本 。 
下 面 首先 讨论 交付 后 维护 范围 内 的 版 本 控制 ， 然 后 再 扩展 到 该 过 程 的 较 早 阶段 。 


5.7.1 修订 版 


假设 已 在 许多 不 同 的 地 点 安装 了 产品 ， 如 果 在 一 个 制品 中 发 现 了 错误 ， 之 后 修复 了 该 制 
品 。 经 过 适当 的 修改 后 ， 该 制品 将 会 有 两 个 版 本 ， 老 版 本 和 将 要 替代 老 版 本 的 新 版 本 ,新 版 
本 被 称 为 修订 版 (revision)。 显 然 ， 解 决 多 个 版 本 并 存 的 问题 很 容易 一 抛弃 所 有 的 老 版 
本 ， 只 留 正确 的 那 一 个 。 但 那样 做 不 明智 。 假 设 该 制品 的 前 一 个 版 本 是 版 本 wn， 新 版 本 是 版 
本 n+1。 首 先 ， 并 不 能 保证 版 本 n +1 比 版 本 ”都 正确 ， 尽 管 软件 质量 保证 (SQA) 小 组 
已 经 全 面 地 测试 过 了 ,但 当 用 户 在 实际 数据 上 运行 产品 的 新 版 本 时 ， 无 论 是 孤立 的 还 是 与 产 
癌 的 其 余部 分 链接 ， 还 可 能 出 现 灾难 性 的 后 果 。 版 本 n 需要 保留 的 第 二 个 原因 是 ， 产 品 可 
能 已 经 分 发 到 许多 地 方 ， 而 这 些 地 方 并 没有 都 安装 了 版 本 n + 1。 如 果 从 仍 使 用 版 本 ”的 地 
方 传 来 一 个 错误 报告 ,那么 为 分 析 这 个 新 的 错误 ， 有 必要 将 产品 配置 成 与 用 户 相同 的 配置 ， 
也 就 是 使 用 该 制品 的 版 本 nw。 所 以 有 必要 保留 每 个 制品 的 每 一 个 版 本 。 

1.3 节 中 讲 到 ， 好 的 维护 扩展 了 产品 的 功能 。 在 一 些 情况 下 写 出 了 新 的 制品 ， 在 另 一 些 
情况 下 ， 修 改 现 有 制品 从 而 加 入 这 个 新 增 的 功能 ， 这 些 新 版 本 也 是 现 有 制品 的 修订 版 。 进 行 
适应 性 维护 时 制品 也 会 被 修改 ， 也 就 是 说 ， 产 品 为 适应 变化 的 环境 也 要 有 所 变化 。 对 于 纠 错 
性 维护 ， 必 须 保留 所 有 以 前 的 版 本 ， 因 为 问题 并 不 只 在 维护 阶段 产生 ， 也 会 产生 于 前 面 的 实 
现 阶段 。 毕 竟 ， 一 旦 编 完 了 一 个 制品 ， 作 为 检 和 错 和 纠 错 的 结果 ， 这 个 制品 要 经 受 连续 不 断 的 
修改 。 结 果 ， 每 个 制品 都 有 许多 版 本 ,一 定 要 对 这 些 版 本 保持 某 些 控制 ， 以 确保 开发 小 组 的 
每 个 成 员 都 知道 哪 一 个 版 本 是 给 定制 品 的 当前 版 本 。 在 我 们 给 出 这 个 问题 的 解决 方案 之 前 ， 
必须 要 考虑 得 周到 些 。 


5.7.2 变种 版 


考虑 下 面 的 例子 ， 大 多 数 计算 机 支持 多 种 打 ee 
印 机 。 例 如 ， 个 人 计算 机 会 支持 喷 墨 打印 机 和 激 修订 版 1+1 - - 
光 打印 机 ， 所 以 操作 系统 必须 有 打印 机 驱动 程序 。 METH 
的 两 种 变种 版 ， 每 个 对 应 一 种 打印 机 。 与 专门 为 
了 替代 前 面 版 本 的 修订 版 不 同 ， 变 种 版 是 为 共存 P 
而 设计 的 。 需 要 变种 版 的 另 一 个 情况 是 产品 要 与 
多 种 操作 系统 或 硬件 接口 ， 可 能 需要 为 每 一 种 操 
作 系 统 或 硬件 生成 多 个 制品 的 不 同 变种 版 。 图 5-8 
示意 了 修订 版 和 变种 版 。 为 进一步 考虑 复杂 因素 ， 
每 个 变种 版 通常 又 有 多 个 版 本 。 对 一 个 软件 组 织 图 5-8 制品 的 多 个 版 本 示意 图 ， 
来 说 ,为 避免 陷入 多 个 版 本 的 泥潭 ， 需 要 使 用 a) 表示 修订 版 ，b) 表示 变种 版 
CASE 工具 。 
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5.8 配置 控制 


每 个 制品 的 代码 以 三 种 形式 存在 ， 第 一 种 是 源 代 码 ， 现 在 通常 使 用 像 C++ 或 Java 这 样 
的 高 级 语言 编写 ; 然后 是 目标 代码 ， 通 过 编译 源 代码 生成 ; 在 本 书 中 ， 我 们 也 将 目标 代码 称 
为 编译 代码 。 最 后 每 个 制品 的 编译 代码 与 运行 时 例 程 结合 形成 一 个 可 执行 载 信 映像， 如 图 
5-9 所 示 。 程 序 员 可 以 使 用 每 个 制品 的 多 种 不 同 的 版 本 ， 某 个 〈 完 成 的 ) 产品 的 给 定 版 本 所 
赖 以 建造 的 每 个 制品 的 特定 版 本 称 为 该 产品 那个 版 本 的 配置 。 





5-9 ”可 执行 载 人 映像 的 组 件 


假设 SQA 小 组 交 给 程序 员 一 个 测试 报告 ， 注 明 一 个 制品 在 某 组 测试 数据 上 有 问题 。 首 
先 要 做 的 是 试图 重 现 问 题 ， 但 程序 员 如 何 确定 制品 哪个 变种 版 的 哪个 修订 版 进入 了 出 现 问题 
的 那个 产品 版 本 ?除非 使 用 一 个 配置 控制 工具 (下面 将 详细 讨论 )， 否 则 需要 查看 八进制 或 
二 进 制 的 可 执行 载 和 映像 才能 指出 错误 源头 。 特 别 是 ， 还 得 编译 源 代码 的 多 个 版 本 并 与 生成 
可 执行 载 入 映像 的 那个 编译 代码 对 比 。 尽 管 这 可 以 做 到 ， 却 需要 很 长 时 间 ， 特 别 是 当 产品 有 
几 十 个 (或 是 几 百 个 ) 制品 而 每 个 制品 又 都 有 多 个 版 本 的 时 候 。 所 以 ; 处 理 多 个 版 本 时 必须 
解决 两 个 问题 。 第 一 ， 有 必要 区 分 版 本 ， 以 便 将 每 个 制品 的 正确 版 本 编译 并 链接 到 产品 中 ; 
第 二 ， 存 在 相反 的 问题 : 给 定 一 个 可 执行 载 和 映像， 确定 每 个 组 件 的 哪个 版 本 进入 它 了 。 

解决 这 个 问题 首先 要 有 版 本 控制 工具 。 许 多 操作 系统 ， 特 别 是 用 于 大 型 计算 机 的 操作 系 
统 ， 支 持 版 本 控制 。 但 也 有 许多 操作 系统 不 支持 版 本 控制 ， 在 这 种 情况 下 ， 需 要 一 个 单 狐 的 
版 本 控制 工具 。 版 本 控制 中 使 用 的 一 个 常用 技术 是 使 每 个 文件 的 名 称 包含 两 部 分 ; 文件 名 本 
身 和 修订 版 本 号 。 这 样 一 个 确认 收 到 消息 的 制品 就 会 有 acknowledgeMessage/1, acknowl- 
edge Message/2 等 修订 版 ， 如 图 5-10a 所 示 。 程 序 员 可 以 准确 指明 为 完成 某 任 务 需 要 哪 一 个 
修订 版 。 

关于 多 个 变种 版 (不同 情形 下 完成 相同 功能 但 稍 有 改变 的 版 本 )， 有 一 个 有 用 的 记 法 ， 
即 一 个 基本 的 文件 名 后 跟着 一 个 带 圆 括号 的 变种 名 [Babich，1986]。 这 样 两 个 打印 机 驱动 
程序 被 命名 为 printerDriver (inkJet) 和 printerDriver (laser), 

当然 每 个 变种 版 会 有 多 个 修订 版 ， 如 图 5-10b 所 示 的 printerDriver (laser) /12、 
printerDriver (laser) /13 和 printerDriver (laser) /14, 


版 本 控制 工具 是 管理 多 个 版 本 的 第 一 步 ， 一 旦 它 就 结 了 ， 必 须 保留 产品 每 个 版 本 的 细节 
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记录 (或 出 处 )。 出 处 包含 每 个 源 代码 组 成 部 分 的 名 称 (包括 变种 版 和 修订 版 )、 使 用 的 多 种 
编译 器 和 链接 器 的 版 本 、 创 建 产品 的 人 的 名 字 ， 当 然 还 有 生成 产品 的 日 期 和 时 间 。 

版 本 控制 在 管理 制品 的 多 个 版 本 和 作为 整体 的 产品 方面 有 很 大 帮助 ， 但 由 于 与 维护 多 个 
变种 版 有 关 的 额外 一 些 问题 ， 版 本 控制 还 不 够 。 






acknowledgeMessage/1 -- 
acknowledgeMessage/2 —- | 
acknowledgeMessage/3 - 


printerDriver (laser) /12-- 


printerDriver (laser) /13- 





b) 


图 5-10 多 个 修订 版 和 变种 版 。a) 制品 acknowledgeMessage 的 四 个 修订 版 。 
b) 制品 printerDriver 的 两 个 变种 版 ，printerDriver (laser) 变种 版 带 有 三 个 修订 版 


考虑 两 个 变种 版 printerDriver (inkJet) 和 printerDriver (laser), 假设 在 printer 
Driver (inkJet) 中 发 现 了 一 个 错误 ， 并 且 猜 想 该 错误 发 生 在 两 个 变种 版 都 使 用 的 那个 制品 
中 。 那 么 不 仅 要 修复 printerDriver (inkJet)， 还 要 修复 printerDriver (laser)。 通 常 ， 
一 个 制品 如 果 有 v 个 变种 版 ， 则 全 部 o 个 变种 版 都 需要 修复 。 不 仅 如 此 ， 还 应 该 以 严格 相 
同 的 方式 修复 它们 。 

解决 这 个 问题 的 办 法 是 只 存储 一 个 变种 版 ， 也 就 是 printerDriver (inkJet), 然后 其 
他 任何 变种 版 都 根据 从 最 初 的 版 本 到 那个 变种 版 本 所 做 改变 的 列表 存储 。 这 个 差异 的 列表 被 
称 为 增 量 (delta)。 这 样 ， 存 储 的 是 一 个 变种 版 和 wv - 1 个 增 量 。 访问 printerDriver 
(inkJet) 并 应 用 增 量 就 可 以 恢复 printerDriver (laser) 变种 版 ， 通 过 改变 适当 的 增 量 就 
可 以 改变 printerDriver (laser)。 然 而 ， 对 最 初 的 变种 版 printerDriver (inkJet) 的 任 
何 修改 都 会 自动 地 应 用 到 所 有 其 他 的 变种 版 上 。 

配置 控制 工具 可 以 自动 地 管理 多 个 变种 版 ， 但 配置 控制 的 作用 不 仅 限于 多 个 变种 版 。 配 
置 控制 工具 还 能 处 理 小 组 开发 和 维护 时 出 现 的 问题 ， 下 一 节 将 讨论 它 。 


5.8.1 交付 后 维护 期 间 的 配置 控制 


如 果 多 个 程序 员 同时 维护 一 个 产品 ， 会 出 现 各 种 各 样 的 麻烦 事 。 例 如 ， 假 设 星期 一 早晨 
两 个 程序 员 被 分 别 安排 处 理 一 份 不 同 的 故障 报告 ， 碰巧 他 们 把 错误 定位 在 同一 制品 npual 的 
不 同 部 分 ， 准 备 去 修复 它 。 每 个 程序 员 都 拷贝 了 一 份 该 制品 的 当前 版 本 mpual/16; 开始 修 
复 错误 。 第 一 个 程序 员 修复 了 第 一 个 错误 ， 修 改 得 到 批准 并 替代 了 该 制 曲 ， 现 在 吊 nDual/ 
17。 一 天 后 第 二 个 程序 员 修复 了 第 二 个 错误 ， 修 改 也 得 到 批准 并 安装 了 制品 Duals, i 
憾 的 是 第 17 修订 版 只 包含 了 第 一 个 程序 员 做 出 的 修改 ， 而 第 18 版 只 包含 第 二 个 程序 员 做 出 
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的 修改 ， 这 样 第 一 个 程序 员 做 出 的 修改 丢掉 了 。 
尽管 计 每 个 程序 员 生 成 制品 的 单独 拷贝 的 想法 比 共 同 处 理 软件 的 同一 部 分 要 好 ， 但 对 于 
团队 维护 来 说 这 显然 不 合适 ， 需 要 一 种 机 制 ， 每 次 只 人 允许 一 个 用 户 修改 制品 。 


5.8.2 基准 


维护 的 管理 者 必须 建立 一 个 基准 ， 它 是 产品 中 所 有 制品 的 配置 (版 本 集 )。 当 要 找寻 错 
误 时 ， 维 护 程 序 员 把 任何 所 需 的 制品 拷贝 到 他 或 她 的 个 人 工作 台中 。 在 这 个 个 人 工作 台 里 ， 
程序 员 可 以 做 任何 修改 ， 对 其 他 程序 员 决 不 会 有 任何 影响 ， 因 为 修改 的 只 是 该 程序 员 的 个 人 
拷贝 ， 基 准 版 还 保持 未 动 。 

一 旦 决定 修改 哪个 制品 以 修复 错误 ， 程 序 员 将 “冻结 ”他 或 她 要 修改 的 那个 制品 的 当前 
版 本 ， 其 他 程序 员 不 能 修改 被 冻结 的 制品 。 该 维护 程序 员 做 完 修改 并 经 过 测试 后 ， 就 安装 该 
制品 的 这 个 新 版 本 ， 从 而 修改 基准 版 。 前 一 个 被 冻结 的 版 本 ， 仍 保留 以 备 后 用 (原因 前 面 已 
解释 过 ) ， 但 不 能 改变 它 。 一 旦 安装 了 新 版 本 ， 任 何其 他 程序 员 都 可 以 冻结 这 个 新 版 本 并 修 
改 它 ， 结 果 产 生 的 制品 又 变 成 下 一 个 基准 版 。 如 果 两 个 或 更 多 的 制品 同时 需要 修改 ， 可 以 进 
行 类 似 的 过 程 。 

这 个 办 法 解决 了 制品 mpual 的 问题 。 两 个 程序 员 制 作 mDual/16 的 个 人 拷贝 ， 并 使 用 它 
们 来 分 析 各 自 要 修复 的 错误 。 第 一 个 程序 员 确定 了 要 做 什么 修改 ， 冻 结 了 mpual/16, 并 修改 
它 以 便 排除 第 一 个 错误 。 修 改 被 测试 通过 后 ， 产 生 的 mpual717 版 本 成 为 基准 版 。 同 时 ， 第 
二 个 程序 员 也 已 通过 分 析 mDval 16 的 个 人 拷贝 找到 了 第 二 个 错误 。 然 而 不 能 对 mDual 16 HE 
行 修改 ， 因 为 它 被 第 一 个 程序 员 冻 结 了 。 一 旦 mpual/17 成 为 基准 版 ， 第 二 个 程序 员 就 冻结 
它 ， 并 修改 它 。 产 生 的 制品 现在 作为 muali 来 安装 ， 该 制品 体现 了 两 个 程序 员 的 修改 。 
mDual/16 和 mDual/17 修订 版 被 保留 ， 以 便 以 后 参考 ， 但 不 能 再 修改 它们 。 


5.8.3 产品 开发 过 程 中 的 配置 控制 


当 一 个 制品 正 处 在 编码 过 程 中 时 ， 软 件 版 本 变化 太 快 ， 配 置 控制 不 太 有 用 。 然 而 ， 一旦 
该 制品 的 编码 已 经 完成 ， 应 立即 由 编写 它 的 程序 员 非 正式 地 测试 (如 6.6 节 所 述 )。 在 非 正 
式 测试 的 过 程 中 ， 该 制品 又 会 经 历 多 个 版 本 。 程 序 员 满意 了 的 时 候 ， 就 把 它 交 给 SQA 小 组 
进行 系统 测试 。 该 制品 一 经 SQA 小 组 测试 通过 ， 就 准备 集成 到 产品 中 。 从 那 时 起 ， 它 就 应 
该 经 过 同样 的 配置 控制 过 程 ， 就 像 维 护 阶段 一 样 。 对 集成 了 的 制品 进行 任何 修改 都 会 对 整个 
产品 产生 影响 ， 就 像 维护 阶段 做 出 修改 一 样 。 所 以 ， 配 置 控制 不 仅 在 维护 阶段 需要 ， 在 实现 
和 集成 阶段 也 需要 。 进 一 步 说 ， 管 理 者 无 法 充分 地 监控 开发 过 程 ， 除 非 只 要 配置 控制 是 合理 
的 时 候 〈 也 就 是 通过 SQA 小 组 以 后 ) ， 就 将 每 个 制品 都 处 在 它 的 控制 下 。 如 果 正 确 地 应 用 配 
置 控制 ， 管 理 者 就 能 够 知晓 每 个 制品 的 状态 ， 如 果 项 目的 最 终 期 限 看 来 要 超出 ， 就 能 提早 做 
补救 工作 . 

三 个 主要 的 UNIX 版 本 控制 工具 是 sccs ( source code control system， 源 代码 控制 系统 ) 
[Rochkind, 1975]、 rcs (revision control system， 修 订 版 控制 系统 ) [Tichy, 1985] 和 cvs 
(concurrent versions system， 并 行 版 本 系统 ) [Loukides and Oram, 1997], PVCS 是 一 个 广 
泛 应 用 的 商用 配置 控制 工具 。Microsoft SourceSafe 是 用 于 个 人 计算 机 的 配置 控制 工具 。CVS 
是 一 个 公开 源码 的 配置 控制 工具 (在 1.11 节 中 描述 了 公开 源码 软件 )。 
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5.9 建造 工具 


如 果 一 个 软件 组 织 不 希望 购置 全 部 的 配置 控制 工具 ， 那 么 至 少 要 与 版 本 控制 工具 一 同 使 
用 建造 工具 ， 即 帮助 选择 要 链接 的 每 个 编译 代码 制品 的 正确 版 本 ， 从 而 形成 该 产品 的 一 个 特 
定 版 本 。 在 任何 时 候 ， 每 个 制品 的 多 个 变种 版 和 修订 版 都 将 在 产品 库 中 。 任 何 版 本 控制 工具 
都 将 帮助 用 户 区 分 源 代 码 制品 的 不 同 版 本 。 但 跟踪 编译 代码 要 更 难 ， 因 为 有 些 版 本 控制 工具 
不 把 编译 后 版 本 的 修改 版 号 附 上 。 

为 解决 这 个 问题 ， 一 些 组 织 每 天 晚上 自动 编译 每 个 制品 的 最 新 版 本 ， 从 而 确保 所 有 的 编 
译 代码 总 是 最 新 的 。 尽 管 这 项 技术 可 行 ， 但 也 相当 浪费 计算 机 时 间 ， 因 为 要 频繁 地 进行 大 量 
不 必要 的 编译 。UNIX 工具 make 可 以 解决 这 个 问题 [Feldman，1979]。 对 于 每 个 可 执行 载 
入 上 映像， 程序 员 建 立 一 个 Makefile， 指 明 源 文件 和 编译 文件 进入 某 一 配置 的 层次 。 图 5-9 显 
示 了 这 样 的 一 个 层次 。 像 C 或 C++ 中 的 包含 文件 这 样 更 复杂 的 相关 性 也 可 由 make 处 理 。 当 
程序 员 调 用 它 时 ， 该 工具 这 样 工作 : UNIX ( 像 其 他 操作 系统 一 样 ) 给 每 个 文件 标 附 上 日 期 
和 有 时间 标记 。 假 设 一 个 源 文 件 上 的 标记 是 “6 月 6 日 ， 星 期 五 ， 上 午 11: 24”， 而 对 应 的 编 
译文 件 的 标记 是 “6 月 OA, BHA, EF 11: 40”。 那 么 很 明显 在 编译 器 生成 编译 文件 之 
后 没有 修改 源 文件 。 另 一 方面 ， 如 果 源 文件 上 的 日 期 和 时 间 标 记 比 编译 文件 上 的 晚 ， 则 
make 调用 合适 的 编译 器 或 汇编 器 生成 与 当前 源 文 件 版 本 对 应 的 编译 文件 版 本 。 

接 下 来 ， 将 可 执行 载 人 映像 上 的 日 期 和 时 间 标 记 与 那个 配置 中 的 每 个 编译 文件 上 的 标记 
相 比较 。 如 果 可 执行 载 人 映像 比 所 有 的 编译 文件 创建 得 晚 ， 则 不 必 重 新 链接 。 但 如 果 有 一 个 
编译 文件 的 标记 比 可 执行 载 人 映像 的 晚 ， 则 该 可 执行 载 人 映像 没有 体现 那个 编译 文件 的 最 新 
版 。 在 这 种 情况 下 make 调用 链接 器 生成 一 个 更 新 的 载 入 映像 。 

换 句 话说 ，make 检验 载 人 映像 是 否 体 现 每 个 制品 的 当前 版 本 。 如 果 是 ， 就 不 用 再 做 什 
么 ， 也 不 会 在 不 需要 的 编译 和 链接 上 浪费 CPU 时 间 。 但 如 果 不 是 ， 则 make 调用 相关 的 系统 
软件 生成 产品 的 最 新 版 。 l 

另外 ，make 简化 了 建造 编译 文件 的 任务 。 不 需要 用 户 每 次 指明 需 使 用 哪些 制品 以 及 如 
何 链接 它们 ， 因 为 这 个 信息 已 经 在 Makefile 中 。 所 以 ， 一 个 make 命令 就 是 建造 一 个 有 几 百 
个 制品 的 产品 所 需要 的 全 部 工具 ， 它 能 确保 完成 的 产品 能 正确 地 组 合 在 一 起 。 

像 make 这 样 的 工具 已 经 被 加 到 不 断 变化 的 编程 环境 中 ， 包括 Visual Java 和 Visual 
C++, make 的 一 个 公开 源码 版 本 是 Ant (Apache 项 目的 一 个 产品 )。 


5.10 使 用 CASE 技术 提高 生产 力 


Reifer ( [Myers, 1992] 中 报道 过 ) 进行 了 一 项 使 用 CASE 技术 提高 生产 力 的 调查 ， 他 
从 10 个 行业 的 45 家 公司 收集 数据 。 其 中 有 半数 的 公司 属于 信息 系统 领域 ，25% 的 公司 属于 
科学 领域 ,另外 25% 的 公司 属于 实时 的 航天 领域 。 平 均 每 年 提高 生产 力 从 9% (实时 的 航天 
领域 ) 到 12% (信息 系统 领域 ) 不 等 。 如 果 只 考虑 提高 生产 力 ， 那 么 这 些 数字 不 能 证 明 使 
用 CASE 技术 的 每 个 用 户 所 花 的 125 000 美元 的 成 本 是 值得 的 。 然 而 ， 被 调查 的 公司 感到 使 
用 CASE 的 好 处 不 只 体现 在 提高 生产 力 ， 还 体现 在 缩短 开发 时 间 以 及 提高 软件 质量 。 换 句 话 
说 ， 尽 管 CASE 技术 的 一 些 支 持 者 宣称 的 有 些 夸 张 ， 但 引入 CASE 环境 确实 提高 了 生产 力 。 
然而 ， 还 有 其 他 同样 重要 的 理由 ， 说 明 应 将 CASE 技术 引入 软件 组 织 中 ， 例 如 更 快 的 开发 、 
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更 少 的 错误 、 更 好 的 可 用 性 、 更 容易 的 维护 以 及 提高 士气 。 
从 15 家 财富 500 强 公司 的 100 多 个 开发 项 目 中 ， 


CASE 技术 有 效 性 的 较 新 结果 反映 出 训练 和 软件 过 程 的 
重要 性 [Guinan, Cooprider, and Sawyer，1997]。 当 
使 用 CASE 的 小 组 接受 通常 的 应 用 开发 培训 以 及 特定 


工具 培训 时 ， 用 户 满意 度 增 加 了 ， 开 发 计划 安排 也 得 ”. 


以 顺利 实现 。 然 而 ， 当 不 提供 培训 时 ， 软 件 交 付 会 推 
述 并 且 用 户 也 不 太 满 意 。 还 有 ， 开 发 小 组 在 同时 使 用 
CASE 工 具 和 结构 化 方法 时 ， 工 作 效 率 将 提高 50%. 
HGR IF 2.11 节 中 的 主张 ， 开 发 团队 不 应 在 成 熟 
度 等 级 1 或 2 时 使 用 CASE 环境 。 说 的 难听 点 ， 一 个 
用 工具 的 傻瓜 仍 是 个 傻瓜 [ Guinan, Cooprider, and 
Sawyer，19971]。 本 章 的 最 后 一 个 图 图 5-11 BAB 
所 讨论 的 理论 工具 和 CASE 工具 的 按 字母 排序 表 ， 同 
时 给 出 各 工具 具体 在 哪 一 节 介 绍 。 


本 章 回顾 


本 章 首 先 讨论 了 一 些 理论 工具 ，5.1 节 描 述 并 说 明 
了 基于 米 勒 法 则 的 逐步 求 精 法 ， 并 在 5.1.1 节 中 通过 
例子 对 它 进 行 了 解释 。 另 一 个 分 析 工 具 一 一 成 本 一 效 
益 分 析 法 在 5.2 节 中 介绍 ， 软 件 度量 在 5.3 节 中 介绍 。 

5.4 节 定义 了 计算 机 辅助 软件 工程 (CASE) 工具， 
在 5.5 节 和 5.6 节 分 别 介绍 了 CASE 工具 的 分 类 和 范 
围 。 接 下 来 描述 了 各 种 CASE 工具 。 构 建 大 型 产品 时 ， 
版 本 控制 、 配 置 控制 和 建造 工具 是 最 基本 的 ， 这 些 在 
5.7 节 到 5.9 节 中 有 所 描述 。 提 高 生产 力作 为 CASE 技 
术 的 一 个 结果 ,在 5.10 节 中 描述 。 








环境 (5.5 节 ) 





理论 工具 

RE ~ BRST HE (5.2 节 ) 
度量 (5.37) 
逐步 求 精 (5.1 节 ) 


CASE 分 类 


低 端 CASE 工具 (5.5 节 ) 
高 端 CASE 工具 (5.54) 
工作 平台 (5.5 节 ) 


CASE 工具 


建造 工具 (5.9 节 ) 
编程 工具 (5.6 节 ) 
配置 控制 工具 (5.847) 
一 致 性 检查 器 (5.5 节 ) 
数据 字典 (5.5 节 ) 
E-mail (5.6 47) 

接口 检查 器 (5.6 节 ) 
在 线 文档 (5.67) 
操作 系统 前 端 (5.6 节 ) 
灵巧 打印 机 (5.6 节 ) 
报表 生成 器 (5.5 节 ) 
屏幕 生成 器 (5.5 49) 
源 代码 级 调试 器 (5.6 节 ) 
电子 数据 表格 (5.6 4) 
结构 化 编辑 器 (5.6 节 ) 
版 本 控制 工具 (5.7 节 ) 
字 处 理 器 (5.6 节 ) 

万 维 网 浏览 器 (5.6 节 ) 








图 5-11 本 章 讨论 的 理论 





进一步 阅读 (分 析 ) 工具 和 软件 (CASE) 工具 

要 进一步 了 解 米 勒 法 则 和 他 的 有 关 大 脑 如 何 按 块 概要 以 及 所 在 的 小 节 ; 
工作 的 理论 ， 读 者 应 该 参考 [Tracz, 1979, and Moran, 1981] 和 Miller 的 最 初 论文 
[Miller, 1956]. 

Wirth 关于 逐步 求 精 的 论文 (Wirth, 1971] 是 经 典 之 作 ， 值 得 仔细 研读 。 从 逐步 求 精 
的 观点 看 ， 同 样 精彩 的 书籍 有 Dijkstra 的 [Dijkstra, 1976] 和 Wirth 的 (Wirth, 1975], Œ 
时 系统 的 逐步 设计 在 [Kurki-Suonio，1993] 中 有 描述 。 

在 [Kitchenham, Pickard, and Pfleeger, 1995] 中 有 对 工具 评估 的 实例 研究 。CASE 在 
软件 工业 中 的 适用 程度 在 [Sharma and Rai, 2000] 中 有 介绍 。 

本 书 中 ， 软 件 过 程 的 每 个 工作 流 所 用 的 CASE 工具 在 讨论 各 工作 流 的 章节 中 描述 ， 有 关 
工作 平台 或 CASE 环境 的 信息 可 参考 第 14 章 的 “进一步 阅读 ”。 
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[Whitgift, 1991] 很 好 地 介绍 了 配置 管理 。 较 新 的 文章 包括 [van der Hoek, Carzaniga, 
Heimbigner, and Wolf, 2002; Mens, 2002; and Walrad and Strom, 2002]. International 
Workshops on Software Configuration Management) 学报 是 一 个 有 用 的 信息 源 。 

在 成 本 一 效益 分 析 方 面 有 许多 优秀 的 书籍 ， 其 中 包括 【Gramlich，1997]。 

软件 度量 方面 的 重要 书籍 包括 [Shepperd, 1996, and Fenton and Pfleeger, 1997], 
Jones [1994] 强调 不 可 用 和 无 效 度量 ， 但 却 在 文献 中 接连 被 提 及 。 在 [E1 Emam, Benlarbi, 
Goel, and Rai, 2001] 中 讨论 了 面向 对 象 度量 的 有 效 性 。《IEEE Software) 杂志 的 1997 年 3 
月 A 月刊 中 有 一 些 关 于 度量 的 论文 ， 包括 [Pfleeger, Jeffrey, Curtis, and Kitchenham, 
1997]， 它 涉及 软件 度量 的 评估 。Kilpi [2001] 描述 了 Nokia 是 如 何 实现 一 个 度量 程序 的 。 
在 [Sedigh-Ali and Paul, 2001] 中 给 出 了 用 于 基于 COTS 的 系统 的 度量 。 

来 自 第 7 次 国际 软件 度量 论坛 的 大 量 有 关上 度量 的 文章 出 现在 《IEEE Transactions on 
Software Engineering》 杂 志 的 2001 年 11 月 刊 中 ， 其 中 特别 令 人 感 兴趣 的 是 [Briand and 
Wiist, 2001]. 


习题 


5.1 ZEK AE” (lookahead) 引入 到 顺序 主 文件 更 新 问题 纠正 的 第 三 次 求 精 设计 中 的 效果 ， 
也 就 是 说 ， 在 处 理 一 个 事务 之 前 ， 必 须 读 取 下 一 个 事务 。 如 果 两 个 事务 应 用 于 同一 个 主 文 
- 件 记录 ， 那 么 根据 下 一 个 事务 的 类 型 决定 对 当前 事务 的 处 理 。 画 一 个 3x3 的 表 ， 行 表示 当 
前 事务 的 类 型 ， 列 表示 下 一 个 事务 的 类 型 ， 填 人 每 种 情况 下 所 采取 的 动作 。 例 如 ， 对 一 个 
相同 的 记录 进行 两 次 连续 插入 明显 是 一 个 错误 ， 但 进行 两 次 修改 却 很 正常 。 例 如 ， 一 个 订 
户 在 某 月 里 可 以 多 次 改变 地 址 。 现 在 画 一 个 加 入 前 瞻 的 第 三 次 求 精 的 流程 图 。 

5.2 检查 你 对 习题 5.1 的 回答 是 否 能 正确 地 处 理 一 个 修改 事务 ， 紧 接着 处 理 一 个 删除 事务 ， 
这 两 个 事务 应 用 于 同一 个 主 文件 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

5.3 检查 你 对 习题 5.1 的 回答 是 否 也 能 先后 、 正 确 地 处 理 一 个 插入 、 一 个 修改 和 一 个 删除 
事务 ， 这 三 个 事务 均 应 用 于 同一 个 主 文件 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

5.4 检查 你 的 回答 是 否 也 能 正确 地 处 理 n 次 插入 、 修 改 和 删除 事务 ，n >2， 所 有 事务 均 应 
用 于 同一 个 主 文件 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

5.5 最 后 一 个 事务 记录 没有 后 继 者 ， 检 查 你 对 习题 5.1 的 流程 图 是 否 能 考虑 到 这 一 点 ， 并 
正确 地 处 理 最 后 一 个 事务 记录 。 如 果 不 能 ， 请 修改 你 的 答案 。 

5.6 在 一 些 应 用 中 ， 取 代 前 瞻 的 一 种 做 法 是 仔细 地 对 事务 进行 排序 。 例 如 ， 原 来 由 于 修改 
后 删除 同一 个 主 文件 记录 引起 的 问题 可 通过 在 修改 前 处 理 删 除 事务 得 到 解决 ， 这 会 造 
成 主 文件 正确 地 写 人 了 ， 而 在 异常 报告 中 出 现 一 个 错误 信息 。 调 查 一 下 是 否 存在 一 个 
事务 的 顺序 ， 它 可 以 解决 习题 5.2、5.3 和 5.4 中 列 出 的 所 有 困难 。 

5.7 ”一 种 新 型 的 胃 肠 疾病 正在 侵袭 Concordia 地 区 。 像 网 状 内 皮 细胞 真菌 病 一 样 ， 它 随 空气 
传播 。 尽 管 这 种 病 不 致命 ,但 打击 还 是 很 严重 ， 受 害 者 大 约 2 周 不 能 工作 。Concordia 
地 方 当 局 希望 确定 ， 如 果 试 图 根除 该 疾病 需要 花费 多 少 钱 。 负 责 给 公共 卫生 部 提出 建 
议 的 委员 会 正 考 虑 该 问题 的 四 个 方面 : 健康 护理 成 本 (Concordia 对 所 有 居民 提供 免费 
的 健康 护理 ) 、 收 入 的 损失 (因而 也 损失 了 税收 )、 痛 苦 和 不 适 、 以 及 对 政府 的 态度 。 
请 说 明成 本 一 效益 分 析 法 如 何 能 帮助 委员 会 ， 对 于 每 项 收益 或 成 本 ， 建 议 如 何 得 到 该 
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收益 或 成 本 的 美元 估计 。 

5.8 一 个 人 完成 软件 产品 需要 版 本 控制 工具 吗 ? 如 果 需 要 ， 为 什么 ? 

5.9 一 个 人 完成 软件 产品 需要 配置 控制 工具 吗 ?” 如 果 需 要 ， 为 什么 ? 

5.10 你 是 负责 控制 小 型 潜艇 导航 系统 的 软件 的 经 理 ， 需 要 修复 三 个 用 户 报 告 的 不 同 的 错 
误 ， 你 把 它们 分 配给 Paul, Quentin 和 Rachel。 一 天 后 你 了 解 到 ， 为 实现 这 三 个 修 
复 ， 必 须 修 改 同样 的 四 个 制品 。 然 而 你 的 配置 控制 工具 不 起 作用 ， 你 不 得 不 自己 管 
理 这 些 修改 ， 你 将 如 何 做 ? 

5.11 (学 期 项 目 ) 开发 附录 A 中 描述 的 Ophelia’ s Oasis 产品 ， 最 适合 使 用 什么 类 型 的 CASE 工具 ? 

5.12 (软件 工程 读物 ) 你 的 导师 将 分 发 一 些 [Wirth, 1971] 的 复印 件 ， 列 出 Wirth 的 方法 
与 本 章 讲 到 的 逐步 求 精 法 有 什么 区 别 。 
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第 6 章 MW 试 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 描述 质量 保证 问题 ; 

。 描述 如 何 对 制品 进行 基于 非 执行 的 测试 〈 审 查 ); 

。 描述 基于 执行 的 测试 的 原则 ; 

。 解释 需要 测试 什么 。 

传统 软件 生命 周期 模型 在 集成 之 后 、 交 付 后 维护 之 前 都 常常 包含 一 个 单独 的 测试 阶段 。 
从 获得 高 质量 的 软件 角度 讲 ， 这 个 阶段 是 最 关键 的 。 测 试 是 软件 过 程 中 一 个 完整 的 组 成 部 
分 ， 是 软件 生命 周期 从 始 至 终 必 须 进行 的 行为 。 在 需求 流 期 间 ， 需 要 检查 需求 ; 在 分 析 流 期 
间 ， 需 要 检查 规格 说 明 ; 软件 产品 管理 计划 也 必须 经 过 类 似 的 详细 审查 。 设 计 流 要 求 在 每 一 
步 仔细 检查 ， 在 实现 流 当然 需要 测试 每 个 代码 制品 ， 并 且 产 品 作为 一 个 整体 在 集成 时 需要 进 
行 测试 。 通 过 了 验收 测试 后 ， 安 装 产品 ， 交 付 后 维护 就 开始 了 ， 联 合 维护 产品 变 成 对 产品 修 
改版 的 反复 检查 。 

换 名 话说 ， 只 在 一 个 工作 流 结束 时 才 测 试 该 工作 流 的 产品 是 远 远 不 够 的 。 例 如 对 于 设计 
流 ， 设计 小 组 的 成 员 必 须 在 开发 它 时 不 断 检查 设计 。 若 小 组 在 开发 完成 全 部 设计 制品 几 星 期 
或 几 个 月 后 才 发 现 过 程 早期 犯 的 错误 ， 则 必须 重新 设计 几乎 整个 制品 。 所 以 ， 开 发 小 组 需要 
在 每 个 工作 流 进行 的 时 候 不 断 地 测试 ， 而 不 仅仅 是 在 每 个 工作 流 结束 时 进行 较为 系统 的 
测试 。 

1.7 节 中 介绍 了 术语 验证 (verification) 和 确认 (validation)。 验 证 指 的 是 确定 某 个 工作 
流 是 否 正 确 完成 的 过 程 ， 这 在 每 个 工作 流 结 束 时 进行 。 另 一 方面 ， 确 认 是 在 产品 交付 用 户 之 
前 进行 的 深入 细致 的 评定 ， 它 的 目的 是 确定 整个 产品 是 否 满 足 规格 说 明 。 尽 管 这 两 个 术语 在 
IEEE 软件 工程 术语 表 [IEEE 610.12, 1990] 中 是 这 样 定义 的 ， 而 且 尽管 术语 V&V 普遍 
用 于 表示 测试 ， 但 本 书 尽 可 能 少 用 验证 和 确认 。 一 个 原因 就 像 6.5 节 中 解释 的 ， 验 证 一 词 在 
测试 的 范围 里 有 另 一 个 含义 。 另 一 个 原因 是 验证 和 确认 (或 V&V) 这 一 词组 意味 着 检查 某 
一 工作 流 的 过 程 可 以 等 到 该 阶段 结束 时 。 相 反 ， 重 要 的 是 这 个 检查 应 该 与 所 有 的 开发 和 维护 
行为 并 行进 行 ， 所 以 ， 为 避免 曲解 V&V 词组 的 含意 ， 我 们 使 用 测试 (testing) 一 词 。 我 们 
使 用 测试 一 词 的 第 二 个 重要 原因 是 : 它 是 统一 过 程 的 术语 。 例 如 ， 第 5 个 核心 工作 流 是 测试 
流 。 

基本 上 ， 有 两 种 类 型 的 测试 : 基于 执行 的 测试 和 基于 非 执 行 的 测试。 例如， 不 可 能 执行 
一 个 书面 的 规格 说 明文 档 ， 只 能 尽 可 能 地 仔细 审查 它 或 对 它 进 行 某 种 形式 的 分 析 。 然 而 ， 一 
且 有 可 执行 的 代码 ， 就 可 以 运行 测试 用 例 ， 也 就 是 进行 基于 执行 的 测试 。 不 过 代码 的 存在 不 
能 排除 做 非 执 行 测试 的 可 能 性 ， 因 为 就 像 下 面 要 解释 的 ， 仔 细 审 查 代码 将 会 发 现 和 运行 测试 
用 例 时 一 样 多 的 错误 。 本 章 将 介绍 执行 测试 和 非 执行 测试 的 原则 ， 第 10 一 16 章 将 应 用 这 些 
原则 ， 这 些 章节 将 描述 过 程 模型 的 每 个 工作 流 和 适用 于 这 些 工作 流 的 专门 的 测试 实践 。 在 
1.1 节 之 前 的 “如 果 你 想 知道 ”部 分 中 描述 的 前 两 个 错误 导致 了 致命 的 结果 ， 所 幸 大 多 数 情 
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况 下 ， 交 付 带 有 残留 错误 的 软件 都 不 会 引起 灾难 性 的 结果 ， 不 过 强调 测试 的 重要 性 并 不 为 
过 。 


6.1 质量 问题 


我 们 在 本 节 一 开始 先 扩展 1.11 节 与 测试 有 关 的 定义 。 差 错 (fault) 是 当 一 个 人 犯 了 过 
错 (mistake) 时 加 到 软件 中 的 【IEEE 610.12，1990]。 软 件 专业 人 员 犯 的 一 个 过 错 可 能 会 
造成 几 个 差错 ， 反 过 来 ， 几 个 过 错 可 能 会 导致 同一 个 差错 。 故 障 (failure) 是 观察 到 的 软件 
产品 的 不 正确 行为 ， 它 是 差错 的 结果 [IEEE 610.12, 1990]; 错误 (error) 是 不 正确 的 结 
果 的 累积 [IEEE 610.12，1990]。 某 个 故障 可 能 是 由 几 个 差错 引起 的 ， 而 有 些 差错 可 能 永 
远 不 会 引起 故障 。 缺 陷 (defect) 是 一 个 通用 词汇 ， 它 泛 指 差错 、 故 障 或 错误 。 

现在 我 们 转 到 质量 问题 。 在 软件 范围 内 使 用 质量 一 词 时 经 常会 引起 误解 ， 毕 竞 质量 意味 
着 某 种 优秀 ， 但 这 恰巧 不 是 软件 工程 师 想 要 的 意思 。 生 硬 点 说 ， 软 件 开发 的 艺术 只 是 让 软件 
运行 正确 即 可 一 一 优秀 远 远 超过 正常 状态 许多 数量 级 ， 它 对 于 在 CMM 级 别 1 的 软件 组 织 
言 是 可 望 不 可 及 的 (3.13 4). 

软件 的 质量 是 产品 满足 它 的 规格 说 明 的 程度 (参见 下 面 的 “如 果 你 想 知道 ”部 分 )。 然 
而 ， 这 还 不 够 。 例 如 ， 为 了 确保 产品 易于 维护 ， 该 产品 必须 仔细 设计 并 编码 。 因 此 ， 软 件 具 
有 和 较 高 质量 是 必须 的 ， 但 是 这 还 不 够 。 

如 果 你 想 知道 

使 用 “质量 ”一 词 表示 “符合 规格 说 明 ”( 与 “优秀 ”或 “精美 ”相对 )， 是 工程 和 加 工 
领域 中 的 实际 情况 。 例 如 ， 考 虑 可 口 可 乐 壮 生 产 厂 的 质量 控制 管理 员 ， 他 的 工作 就 是 确保 每 
一 个 离开 生产 线 的 瓶子 或 锥 在 任何 方面 都 能 满足 可 口 可 乐 的 规格 说 明 ， 不 需要 生产 什么 “ 优 
秀 ” 的 可 口 可 乐 或 “精美 ”的 可 口 可 乐 。 基 本 目标 就 是 确认 每 个 瓶 或 锥 严格 地 符合 公司 充气 
饮料 的 规则 (规格 说 明 )。 

“质量 ”一 词 同样 适用 于 汽车 工业 。“ 质 量 第 一 ”是 福特 汽车 公司 从 前 的 口号 ， 换 句 话 
说 ， 福 特 的 目标 是 确保 每 辆 从 福特 生产 线 上 下 来 的 汽车 严格 符合 该 车 的 规格 说 明 。 按 通常 的 
软件 工程 说 法 ， 该 汽车 必须 在 任何 方面 都 是 “ 免 调试 ”的 。 

每 个 软件 专业 人 员 的 任务 是 随时 保证 高 质量 的 软件 ， 就 是 说 ， 每 个 开发 者 和 维护 者 个 人 
应 对 于 检查 他 (或 她 ) 的 工作 是 正确 的 负责 。 质 量 不 是 由 SQA 小 组 后 来 加 上 的 东西 ， 它 必 


须 从 一 开始 由 开发 者 建立 起 来 。SQA 小 组 的 一 个 作用 是 确保 开发 者 确实 做 出 高 质量 的 工作 。 
SQA 小 组 还 有 另外 的 职责 ， 下 面 小 节 中 将 对 此 进行 说 明 。 


6.1.1 软件 质量 保证 


如 前 所 述 ，SQA 小 组 作用 的 一 个 方面 是 确保 产品 是 正确 的 ， 更 简单 地 说 ， 一 旦 开发 者 
完成 了 一 个 工作 流 并 仔细 地 检查 了 他 们 的 工作 ，SQA 小 组 的 成 员 就 需要 检验 那个 工作 流 正 
确 地 完成 了 。 还 有 ， 当 产品 完成 并 且 开发 人 员 认为 该 产品 整体 上 是 正确 时 ，SQA 小 组 必须 
确保 产品 是 这 样 的。 然而 ,软件 质量 保证 不 只 在 工作 流 结束 或 开发 过 程 结 束 时 测试 (或 
V&V), SQA 应 当 应 用 于 软件 过 程 本 身 。 例 如 ，SQA 小 组 的 职责 包括 开发 各 种 软件 必须 遵 
循 的 标准 ， 以 及 建立 确保 符合 这 些 标准 的 监督 过 程 。 简 单 地 说 ，SQA 小 组 的 原则 是 确保 软 
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件 过 程 的 质量 ， 从 而 确保 软件 产品 的 质量 。 
6.1.2 管理 独立 


在 开发 小 组 和 SQA 小 组 之 间 保 持 管理 独立 很 重要 ， 也 就 是 说 ， 开 发 处 于 一 个 管理 者 领 
导 之 下 ，SAQ 处 于 另 一 个 不 同 的 管理 者 领导 之 下 ， 哪 一 个 管理 者 也 不 能 蔡 代 另 一 个 。 这 样 
做 的 原因 是 ， 常 常 在 交付 期 限 快 到 时 发 现 严重 的 错误 。 软 件 组 织 现在 必须 在 两 个 不 完满 的 先 
项 中 进行 选择 。 要 么 产品 按时 交付 ， 但 充满 错误 ,让 客户 自己 去 应 付 满 是 错误 的 软件 ; 要 么 
开发 者 修复 软件 但 推迟 交付 。 不 管 怎样 ， 客 户 都 可 能 对 该 软件 组 织 失去 信心 。 负 责 开发 的 管 
理 者 不 应 做 出 按时 交付 有 错误 的 软件 这 个 属于 开发 问题 的 决定 ，SQA 管理 者 也 不 能 做 出 进 
行进 一 步 测 试 并 推迟 交付 软件 的 决定 。 两 个 管理 者 应 该 把 情况 报告 给 更 高 级 的 管理 者 ， 他 可 
以 决定 两 个 选择 中 的 哪 一 个 对 软件 开发 组 织 和 客户 都 最 好 。 

乍 一 看 ， 有 一 个 单独 的 SQA 小 组 看 起 来 可 能 会 增加 软件 开发 的 成 本 ， 但 事实 并 不 是 这 
样 。 额 外 的 成 本 与 它 所 带 来 的 收益 ， 也 就 是 高 质量 的 软件 相 比 是 相当 小 的 。 没 有 SQA 小 组 ， 
软件 开发 组 织 的 每 个 成 员 将 不 得 不 在 某 种 程度 上 涉及 质量 保证 方面 的 事情 。 假 设 一 个 组 织 有 
100 个 软件 专业 人 员 ， 每 人 大 约 需要 花费 30% 的 时 间 处 理 质量 保证 方面 的 事情 。 而 如 果 将 
100 个 人 分 成 两 组 ， 其 中 70 人 进行 软件 开发 ， 另 外 30 人 负责 SAQ。 相 同 数量 的 时 间 用 于 
SQA， 惟 一 增加 的 费用 是 需要 一 个 管理 者 领导 SQA 小 组 。 质 量 保证 现在 可 以 由 一 个 独立 的 
专家 小 组 完成 ， 这 将 使 得 产品 质量 比 SQA 行为 由 全 体 组 织 成 员 完成 时 更 高 。 

在 软件 公司 非常 小 〈4 个 雇员 或 更 少 ) 的 情况 下 ， 建 立 一 个 单独 的 SQA 小 组 可 能 不 那 
么 经 济 。 在 这 种 情况 下 ， 最 好 是 确保 分 析 制 品 由 不 负责 生产 这 些 制品 的 某 个 人 进行 检查 ， 对 
于 设计 制品 、 编 码 制品 等 也 要 类 似 处 理 。 下 一 节 解 释 这 样 做 的 原因 。 


6.2 非 执 行 测 试 


测试 软件 而 不 运行 测试 用 例 称 为 基于 非 执行 的 测试 〈 简 称 非 执行 测试 )。 非 执行 测试 方 
法 的 例子 包括 评审 (review) 软件 〈 仔 细 阅 读 它 ) 以 及 用 数学 方法 分 析 软 件 ( 见 6.5 节 )。 

负责 撰写 文档 的 人 成 为 对 文档 进行 评审 的 惟一 的 人 不 是 一 个 好 主意 。 几 乎 每 个 人 都 有 育 
点 ， 这 使 得 差错 在 文档 中 蔓延 ， 而 那些 相同 的 盲点 使 错误 在 文档 评审 时 不 能 被 发 现 。 所 以 ， 
评审 的 任务 必须 交 给 其 他 人 ， 而 不 是 文档 的 原始 作者 。 另 外 ， 只 有 一 个 评审 者 是 不 合适 的 ， 
我 们 都 兽 有 过 这 样 的 经 历 : 多 次 阅读 一 篇 文档 却 不 能 发 现 一 个 明显 的 拼写 错误 ， 而 第 二 个 阅 
读者 可 能 立即 就 能 发 现 它 。 这 是 像 走 查 或 审查 这 样 的 评审 技术 的 基本 原则 之 一 。 在 这 两 种 类 
型 的 评审 中 ， 一 个 文档 (例如 一 个 规格 说 明文 档 或 设计 文档 ) 由 一 组 技能 全 面 的 软件 专业 人 
员 进 行 仔细 地 检查 。 由 专家 小 组 评审 的 好 处 是 参加 者 不 同 的 技能 增加 了 找到 错误 的 机 会 。 另 
外 ,一 组 有 经 验 的 人 在 一 起 工作 通常 会 产生 相互 促进 的 效果 。 

走 查 和 审查 是 两 类 评审 ， 两 者 之 间 的 基本 不 同 是 走 查 比 审查 的 步骤 少 且 不 那么 正式 。 


6.2.1 走 查 
一 个 走 查 (walkthrough) 小 组 应 包含 4 一 6 个 人 。 一 个 分 析 走 查 小 组 至 少 应 包含 一 个 负 


责 撰写 规格 说 明 的 小 组 的 代表 、 负 责 分 析 流 的 管理 者 、 一 个 客户 代表 、 一 个 即将 进行 下 一 个 
开发 工作 流 的 小 组 〈 在 本 例 中 是 设计 小 组 ) 的 代表 和 一 个 软件 质量 保证 小 组 的 代表 。 由 于 下 
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一 节 将 要 说 明 的 一 些 原因 ，SQA 小 组 成 员 应 该 主持 走 查 。 

走 查 小 组 的 成 员 应 尽 可 能 是 有 经 验 的 高 级 技术 人 员 ， 因 为 他 们 可 能 会 查找 到 重要 的 差 
错 ， 也 就 是 说 ， 他 们 要 查 到 可 能 对 项 目 有 主要 负面 影响 的 差错 [R. New, personal commu- 
nication, 1992], 

走 查 用 的 材料 应 提前 分 发 给 各 参加 者 ， 允 许 他 们 充分 地 准备 。 每 个 评审 者 应 研究 该 材料 
并 写 出 两 个 清单 : 一 个 是 评审 者 不 明白 的 事项 清单 ， 另 一 个 是 评审 者 认为 不 正确 的 事项 清 
单 。 


6.2.2 管理 走 查 


走 查 应 由 SQA 代表 主持 ， 因 为 如 果 走 查 完成 得 不 好 ， 频 繁 地 漏 掉 差 错 ， 那 么 SQA 代表 
损失 最 大 。 相 反 ， 负 责 分 析 流 的 代表 可 能 会 希望 规格 说 明文 档 尽快 得 到 批准 以 开始 其 他 的 任 
Bs 客户 代表 则 会 认为 评审 中 未 发 现 的 错误 会 在 验收 测试 中 显现 出 来 并 得 到 修复 ， 因 而 对 客 
户 组 织 来 说 不 会 有 额外 的 花 销 ; 但 对 SQA 代表 来 说 最 为 意义 重大 : 产品 的 质量 是 SQA 小 组 
的 专业 能 力 的 直接 体现 。 

走 查 的 主持 人 引导 走 查 小 组 的 其 他 成 员 走 查 文档 以 发 现 差 错 。 改 正 差错 不 是 小 组 的 任 
务 ， 只 需 记录 它们 以 备 以 后 修改 ， 这 主要 有 4 个 原因 : 


1) 在 走 查 的 时 间 限 制 内 由 委员 会 (也 就 是 走 查 小 组 ) 进行 修改 ， 在 质量 上 可 能 不 如 由 
受过 必要 技术 训练 的 个 人 进行 修改 。 

2) 由 5 个 人 组 成 的 走 查 小 组 进行 修改 需要 的 时 间 与 一 个 人 进行 修改 需要 的 时 间 相 当 ， 
因而 ， 考 虑 这 5 个 人 的 报酬 时 ， 将 花费 5 倍 的 成 本 。 

3) 并 不 是 所 有 标 为 错误 的 事项 一 定 不 正确 。 依 照 一 句 格言 ,“ 如 果 它 没 断 ， 就 不 要 修复 
它 "， 最 好 仔细 分 析 错 误 ， 然 后 只 在 它 确实 是 一 个 问题 时 才 修 正 它 ， 而 不 是 按照 小 组 的 意愿 
去 “修复 ”一 个 完全 正确 的 东西 。 

4) 走 查 时 没有 足够 的 时 间 去 检测 和 纠正 错误 。 一 般 走 查 不 超过 2 个 小 时 ， 时 间 应 用 于 
检测 并 记录 错误 ， 而 不 是 去 纠正 它们 。 


有 两 种 方式 来 实施 走 查 ， 第 一 个 是 参加 者 驱动 。 参 加 者 拿 出 不 清楚 的 事项 和 他 们 认为 不 
对 的 事项 清单 ， 分 析 小 组 的 代表 必须 回答 每 一 个 询问 ， 说 清楚 评审 者 不 清楚 的 地 方 ， 或 者 承 
认 确实 有 错误 ， 或 者 解释 评审 者 为 何 错 了 。 

实施 走 查 的 第 二 个 方式 是 文档 驱动 。 一 个 负责 该 文档 的 人 (或 者 是 个 人 ， 或 者 是 作为 小 
组 的 一 部 分 ) 带领 参加 者 阅读 文档 ， 评 审 者 就 他 们 事先 准备 的 意见 或 现场 引发 的 意见 ， 随 时 
打 断 并 提问 。 这 种 方法 看 起 来 更 彻底 ， 另 外 ， 它 通常 导致 发 现 更 多 的 错误 ， 因 为 文档 驱动 走 
查 中 的 大 多 数 错误 是 由 介绍 者 自发 地 发 现 的 。 不 只 一 次 地 ， 介 绍 者 在 叙述 中 间 停 下 来 ， 他 或 
她 的 脸 会 红 起 来 ， 那 个 多 次 阅读 文档 也 没有 发 现 的 潜伏 着 的 错误 ， 突 然 变 得 很 明显 。 心 理学 
家 研究 的 一 个 卓 有 成 果 的 领域 就 是 ， 确 定 为 什么 在 各 种 走 查 期 间 言语 表达 常常 导致 错误 的 检 
出 ， 各 种 走 查 包括 分 析 走 查 、 设 计 走 查 、 规 划 走 查 和 代码 走 查 。 训 不 奇怪 ， 更 彻底 的 文档 驱 
动 评审 是 IEEE 软件 评审 和 审计 标准 [IEEE 1028, 1997] 中 规定 的 技术 。 

走 查 主持 人 的 主要 作用 是 引出 问题 并 促进 讨论 。 走 查 是 一 个 交互 的 过 程 ， 不 是 介绍 者 的 
一 面 之 词 。 走 查 不 能 用 作 评 估 参 加 者 的 一 种 方法 ， 这 也 是 很 重要 的 。 如 果 是 这 样 ， 走 查 将 退 
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化 成 一 个 打分 会 议 ， 无 论 这 个 会 议 的 主持 人 如 何 运作 ， 也 不 能 检测 到 错误 。 负 责 被 评审 文档 
的 管理 者 应 该 是 走 查 小 组 的 成 员 ， 这 在 前 面 已 经 建议 过 。 如 果 这 个 管理 者 也 负责 走 查 小 组 成 
员 《特别 是 介绍 者 ) 的 年 度 评估 ， 小 组 检测 到 错误 的 能 力 将 大 打折 扣 ， 因 为 介绍 者 的 原始 动 
机 是 将 暴露 的 错误 减 到 最 少 。 为 避免 这 种 利益 上 的 了 矛盾， 负责 某 个 工作 流 的 人 不 应 是 直接 负 
责 评估 那个 工作 流 走 查 小 组 的 成 员 。 


6.2.3 审查 


审查 (inspection) 最 初 是 由 Fagan 为 测试 设计 和 代码 而 提出 的 【Fagan，1976]。 审 查 远 
比 走 查 更 深入 ， 它 有 5 个 正式 的 步骤 : 


1) 由 一 个 负责 生成 文档 的 人 提供 被 审查 的 文档 (需求 、 规 格 说 明 、 设 计 、 代 码 或 规划 ) 
的 概要 。 在 概要 部 分 结束 时 ， 将 文档 分 发 给 参加 者 。 

2) 处 在 准备 中 。 参 加 者 设法 详细 理解 文档 。 在 最 近 的 审查 中 发 现 的 错误 类 型 ( 按 出 现 频 
度 排 列 ) 的 列表 是 最 好 的 帮助 。 这 些 列表 有 助 于 小 组 成 员 集 中 精力 在 错误 发 生 最 多 的 区 域 。 

3) 开始 审查 。 开 始 时 一 个 参加 者 与 审查 小 组 一 起 浏览 文档 ， 确 保 覆 盖 每 个 事项 ， 而 且 
每 个 分 支 都 至 少 经 过 一 次 。 然 后 开始 查找 错误 。 像 走 查 一 样 ， 目 的 是 发 现 和 证 实 错误 ， 而 不 
是 修改 它们 。 在 一 天 里 ， 审 查 小 组 的 领导 (主持 者 ) 必须 写 出 一 个 审查 报告 以 确保 审查 小 心 
细致 地 完成 。 

4) 处 于 修订 中 。 负 责 该 文档 的 个 人 改正 审查 报告 中 列 出 的 所 有 错误 和 问题 。 

5) 处 于 跟踪 状态 。 主 持 者 必须 确认 提出 的 每 个 事项 都 得 到 满意 的 解决 ， 或 者 修改 文档 ， 
或 者 澄清 被 误 当 成 错误 的 事项 。 所 有 的 修改 都 必须 经 过 检查 ， 以 确保 不 会 产生 新 的 错误 
[Fagan，1986]。 如 果 送 审 材料 的 5% 需 要 修订 ， 那么 必须 重新 召集 审查 小 组 进行 '100% 的 重 
新 审查 。 


审查 应 当 由 四 人 小 组 领导 。 例 如 ， 在 设计 审查 的 情况 下 ， 审 查 小 组 应 包含 主持 者 、 设 计 
者 、 实 现 者 和 测试 者 。 主 持 者 是 审查 小 组 的 管理 者 和 领导 ， 必 须 有 一 个 负责 当前 阶段 的 小 组 
的 代表 ， 还 应 有 一 个 负责 下 一 阶段 的 小 组 的 代表 。 设 计 者 是 生成 设计 的 小 组 的 成 员 ， 而 实现 
者 是 负责 (作为 个 人 或 作为 小 组 的 一 部 分 ) 将 设计 转化 为 代码 的 小 组 成 员 。Fagan 建议 测试 
者 是 负责 建立 测试 用 例 的 任意 一 个 程序 员 ， 当 然 最 好 该 测试 者 是 SQA 小 组 的 成 员 。IEEE 标 
准 建议 3~6 个 人 参加 审查 小 组 [IEEE 1028，1997]。“ 主 持 者 ”担任 特别 的 角色 ， 既 是 朗 
读者 带 着 小 组 浏览 设计 ， 又 是 记录 员 负 责 生 成 检测 到 的 错误 的 书面 报告 。 

审查 的 一 个 基本 组 成 部 分 是 潜在 错误 的 一 览 表 。 例 如 ， 一 个 设计 审查 的 一 览 表 应 包括 如 
下 事项 : 是 否 充 分 并 正确 地 解决 规格 说 明文 档 的 每 个 问题 ? 对 于 每 一 个 接口 ， 实 参 和 形 参 是 
否 对 应 ?错误 处 理 机 制 是 否 已 完全 确定 ? 该 设计 与 硬件 资源 兼容 吗 ?” 或 者 是 否 对 硬件 的 要 求 
比 实际 可 得 到 的 多 ? 该 设计 是 否 与 软件 资源 兼容 ? 例如 ， 设 计 制 品 中 规定 的 操作 系统 是 否 具 
有 设计 所 要 求 的 功能 ? 

审查 的 一 个 重要 组 成 部 分 是 错误 统计 记录 。 错 误 必 须 按 严重 程度 (重要 的 或 次 要 的 ， 重 
要 错误 的 例子 是 引起 过 早 结束 或 破坏 数据 库 的 错误 ) 和 错误 类 型 记录 。 在 设计 审查 的 情况 
下 ， 典 型 的 错误 类 型 包括 接口 错误 和 俱 辑 错误 。 这 些 信息 可 以 用 在 许多 方面 : 

。 一 个 给 定 产品 中 的 错误 数 可 与 可 比 产品 的 同一 开发 阶段 检测 到 的 平均 错误 数 进行 比 
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较 ， 它 能 向 管理 者 提前 发 出 警告 ， 提 醒 有 些 事情 出 了 问题 ， 人 允许 及 时 采取 纠正 措施 。 
如 果 审 查 两 个 或 三 个 代码 制品 , 发现 一 种 特定 类 型 的 错误 数量 不 成 比例 ， 那 么 应 该 
开始 检查 其 他 代码 制品 并 采取 纠正 措施 。 

如 果 在 一 个 特定 代码 制品 的 审查 中 发 现 了 比 产品 中 其 他 代码 制品 远 远 多 的 错误 ， 那 
么 通常 应 从 头 重新 设计 该 制品 并 实现 新 的 设计 。 

在 设计 制品 审查 中 检测 到 的 错误 数量 和 错误 类 型 信息 将 有 助 于 小 组 在 下 一 个 阶段 对 
该 制品 的 实现 进行 代码 审查 。 

Fagan [1976] 的 第 一 个 试验 是 在 一 个 系统 软件 产品 上 进行 的 。 审 查 投入 了 100 人 时 ， 
进度 是 四 人 小 组 每 天 进行 2 个 小 时 的 审查 。 在 产品 开发 过 程 中 发 现 的 所 有 错误 中 ，67% 是 由 
单元 测试 开始 之 前 的 审查 找到 的 。 进 一 步 地 ， 产 品 安装 后 的 头 7 个 月 里 ， 在 审查 过 的 产品 中 
检测 到 的 错误 比 使 用 非 正式 的 走 查 进行 评审 的 可 比 产品 少 38% 。 

Fagan [1976] 在 另 一 个 应 用 软件 产品 上 做 了 试验 ， 发 现 所 有 检测 到 的 错误 的 82% 是 在 
设计 和 代码 审查 中 发 现 的 。 审 查 的 一 个 有 用 的 副作用 是 程序 员 的 生产 力 提高 了 ， 因 为 在 单元 
测试 上 花费 了 更 少 的 时 间 。 使 用 一 个 自动 评估 模型 ，Fagan 确定 ， 不 算 花费 在 审查 上 的 时 
闻 ， 审 查 过 程 的 结果 是 使 程序 员 资源 节省 了 25% 。 在 另 一 个 不 同 的 试验 中 ，Jones 发 现 超过 
70% 的 错误 可 通过 设计 和 代码 审查 检测 出 来 [Jones, 1978]. 

后 来 的 研究 结果 同样 给 人 深刻 印象 。 在 一 个 6000 行 的 商业 数据 处 理应 用 程序 中 ，93% 
的 错误 是 在 审查 中 发 现 的 [Fagan，1986]。 [Ackerman, Buchwald, and Lewski，1989] 中 
还 报道 了 在 一 个 操作 系统 产品 的 开发 过 程 中 ， 审 查 (而 不 是 测试 ) 的 使 用 使 检测 错误 的 成 本 
减少 了 85% ， 在 一 个 交换 系统 产品 中 减少 了 90% [Fowler，1986]。 在 美国 喷气 推进 实验 室 
(Jet Propulsion Laboratory，JPL) ,平均 每 2 小 时 的 审查 暴露 4 个 主要 错误 和 14 个 次 要 错误 
[Bush，1990]。 转 化 成 美元 计算 ， 这 意味 着 “每 次 审查 ”大 约 节省 25 000 美元 。 另 一 个 
JPL 研究 (Kelly, Sherif, and Hops, 1992] 显示 ， 检 测 到 的 错误 数 随 传统 上 阶段 的 进展 呈 
指数 递减 。 换 句 话 说， 在 审查 的 帮助 下 ， 可 在 软件 过 程 中 及 早 发 现 错误 。 早 发 现 错误 的 重要 
性 反映 在 图 1-5 中 。 

代码 审查 较 之 运行 测试 用 例 (基于 执行 的 测试 ) 的 一 个 优势 是 测试 者 不 需要 解决 故障 。 

经 常 发 生 的 是 ， 当 一 个 产品 在 接受 测试 时 ， 它 出 现 故 障 了 。 造 成 故障 的 差错 现在 必须 定位 并 
修复 ， 这 样 ， 基 于 执行 的 测试 才能 继续 。 相反 ， 在 非 执行 测试 期 间 发 现 的 代码 中 的 错误 可 以 
记录 下 来 ， 并 继续 向 下 进行 审查 。 

审查 过 程 的 一 个 风险 是 ， 与 走 查 一 样 ， 它 可 能 被 用 于 评估 能 力 表 现 。 在 审查 的 情况 下 这 
种 危险 就 更 突出 ， 因 为 可 以 得 到 详细 的 错误 信息 。Fagan 消除 了 这 种 恐惧 ， 他 指出 ， 经 过 3 
年 多 的 时 间 ， 他 了 解 到 没有 一 个 IBM 管理 者 使 用 这 样 的 信息 来 评估 程序 员 ， 或 者 如 他 所 提 
出 的 ， 没 有 一 个 管理 者 试图 “ 杀 死 一 只 能 下 金 蛋 的 鹅 ”[Fagan，1976]。 然 而 ， 如 果 没 有 正 
确 地 实施 审查 ， 它 们 将 不 会 像 在 IBM 那样 取得 广泛 的 成 功 。 除 非 高 层 管理 者 认识 到 这 潜在 
的 问题 ， 否 则 错误 使 用 审查 信息 是 非常 可 能 的 。 


6.2.4 审查 与 走 查 的 对 比 


表面 上 看 ， 审 查 与 走 查 之 间 的 区 别 是 审查 小 组 使 用 询问 一 览 表 来 帮助 找到 错误 。 但 区 别 
远 不 止 如 此 ， 走 查 的 过 程 有 两 步 : 准备 、 随 后 小 组 对 文档 进行 分 析 。 而 审查 过 程 有 五 步 ， 概 
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要 、 准 备 、 审 查 、 修 订 和 了 跟踪， 而 且 在 这 些 步 又 中 ， 每 一 个 接 下 来 的 过 程 都 是 形式 化 的 。 这 
种 形式 化 的 例子 是 : 仔细 对 错误 归 类 ， 并 在 后 续 工 作 流 文档 的 审查 以 及 将 来 产品 的 审查 中 利 
用 该 信息 。 

审查 过 程 比 走 查 花 更 多 的 时 间 ， 值 得 在 审查 上 花费 额外 的 时 间 和 努力 吗 ?” 前 一 节 的 数据 
清楚 地 表明 审查 是 检测 错误 的 一 种 强 有 力 的 划算 的 工具 。 


6.2.5 评审 的 优 缺 点 


评审 〈 走 查 或 审查 ) 有 两 个 主要 的 优点 。 首 先 ， 评 审 是 检测 错误 的 一 个 有 效 途 径 ; 其 
次 ， 在 软件 过 程 的 早期 发 现 错误 ， 也 就 是 在 它们 的 修复 变 得 昂贵 前 发 现 它们 。 例 如 ， 在 实现 
开始 之 前 发 现 设计 错误 ， 以 及 在 制品 集成 到 产品 中 之 前 发 现 编程 错误 。 

然而 ， 如 果 软 件 过 程 不 合适 ， 则 评审 的 有 效 性 会 减 小 。 首 先 ， 大 型 软件 相当 难于 评审 ， 
除非 它 包 含 更 小 的 很 大 程度 上 独立 的 组 件 。 面 向 对 象 的 范 型 的 优点 之 一 是 ， 如 果 正 确 地 实 
现 ， 生 成 的 产品 真正 包含 很 大 程度 上 独立 的 小 块 ; 其 次 ， 设 计 评 审 小 组 有 时 需要 参考 分 析 制 
品 ， 代 码 评审 小 组 经 常 需要 查看 设计 文档 。 除 非 前 一 工作 流 的 文档 是 完整 的 、 更 新 过 的 ， 能 
够 反映 项 目的 当前 版 本 ,而 且 在 线 可 用 ， 否 则 会 严重 地 妨碍 评审 小 组 发 挥 作用 。 


6.2.6 审查 的 度量 


为 确定 审查 的 效果 ， 可 以 使 用 一 些 不 同 的 度量 。 第 一 个 度量 是 审查 速率 。 当 审查 规格 说 
明和 设计 文档 时 ， 可 以 测量 每 小 时 检查 的 页 数 。 对 于 代码 审查 ， 一 个 合适 的 度量 是 每 小 时 检 
查 的 代码 行 数 ; 第 二 个 度量 是 错误 密度 ， 它 用 每 页 检查 的 错误 数 或 每 干 行 代码 (1000 lines 
of code，KLOC) 检查 的 错误 数 来 计算 。 这 些 度量 可 分 解 为 每 单元 材料 的 主要 错误 数 和 每 单 
元 材料 的 最 小 错误 数 ; 另 一 个 有 用 的 度量 是 错误 检测 率 ， 也 就 是 每 小 时 检测 到 的 主要 和 最 小 
错误 数 。 第 四 个 度量 是 错误 检测 效率 ， 也 就 是 每 人 时 检测 到 的 主要 和 最 小 错误 数 。 

尽管 这 些 度量 的 目的 是 测量 审查 过 程 的 效果 ， 结 果 却 可 能 反映 出 开发 小 组 的 不 足 。 例 
如 ， 如 果 错 误 检 测 率 从 每 千 行 代码 20 个 错误 突然 升 到 30 个 ， 这 不 一 定 意味 着 审查 小 组 突然 
效率 提高 50%。 另 一 种 解释 是 代码 质量 下 降 了 ， 仅 仅 是 检测 出 更 多 的 错误 而 已 。 

讨论 完 非 执 行 测 试 后 ， 下 面 将 讨论 执行 测试 。 

6.3 执行 测试 


已 经 讲 过 ， 测 试 证 实 了 差错 (bug) 的 不 存在 。 尽 管 一 些 组 织 将 软件 预算 的 50% 花费 在 
测试 上 ， 交 付 的 “测试 过 的 ”软件 还 是 不 可 靠 。 

产生 这 个 矛盾 的 原因 很 简单 ， 就 像 Dijkstra 形容 的 , “程序 测试 可 以 是 显示 bug 存在 的 
非常 有 效 的 方式 , 但 显示 它们 的 不 存在 却 是 绝对 不 充分 的 ”[Dijkstra，1972]。Dijkstra 要 说 
明 的 是 ， 如 果 产 品 使 用 测试 数据 运行 而 输出 是 错误 的 ， 那 么 该 产品 肯定 有 错误 。 但 如 果 输 出 
是 正确 的 ， 那么 产品 仍 可 能 含有 错误 ， 能 从 这 个 特定 的 测试 中 得 到 的 惟一 信息 是 ， 产 品 在 特 
定 的 这 组 测试 数据 上 运行 正确 。 
6.4 应 该 测试 什么 


要 描述 应 该 测试 什么 特性 ， 首 先 有 必要 给 执行 测试 一 个 精确 的 定义 。 根 据 Goodenough 
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的 描述 ， 执 行 测试 是 一 个 推断 某 一 产品 的 特定 行为 特性 的 过 程 ， 它 基于 或 部 分 基于 在 一 个 已 
知 环境 下 用 经 过 选择 的 输入 执行 产品 得 到 的 结果 [Goodenough，1979]。 这 个 定义 有 三 个 令 
人 困扰 的 含义 : 


1) 该 定义 说 明了 测试 是 一 个 推断 的 过 程 。 测 试 者 拿 到 产品 ， 用 已 知 的 输入 数据 运行 它 
并 检查 输出 。 测 试 者 推断 产品 如 果 有 错 ， 错 在 哪里 。 从 这 个 角度 看 ， 测 试 无 异 于 试图 在 一 个 
黑 房 间 里 寻找 一 只 黑 猫 ， 但 首先 却 不 知道 猫 是 不 是 在 房间 里 。 测 试 者 几乎 没有 线索 来 帮助 找 
到 错误 : 也 许 10 或 20 组 输入 和 对 应 的 输出 ， 可 能 是 一 份 用 户 错误 报告 和 数 千 行 代码 。 测 试 
者 不 得 不 由 此 推断 是 否 有 错误 ， 如 果 有 ， 是 什么 错误 。 

2) 该 定义 产生 的 一 个 问题 来 自 “ 在 一 个 已 知 环 境 ” 这 个 词组 。 我 们 永远 不 会 真正 知道 
我 们 的 环境 ， 不 管 是 硬件 还 是 软件 ; 我 们 不 能 确定 操作 系统 在 正确 地 运行 或 运行 时 例 程 是 正 
确 的 ; 计算 机 主 存 里 也 许 有 间 积 的 硬件 错误 。 所 以 观察 到 的 产品 的 行为 实际 上 可 能 是 : 正确 
的 产品 正 与 错误 的 编译 器 或 错误 的 硬件 或 环境 中 一 些 其 他 的 错误 组 件 相互 作用 。 

3) 执行 测试 定义 的 男 一 个 困扰 人 的 地 方 是 “用 经 过 选择 的 输入 ”这 个 词组 。 在 一 个 实 
时 系统 的 情况 下 ， 对 系统 的 输入 施加 控制 常常 是 不 可 能 的 。 考 虑 一 个 航空 软件 。 飞 行 控制 系 
统 有 两 种 类 型 的 输入 。 第 一 类 输入 是 飞行 员 要 飞机 做 什么 。 这 样 ， 如 果 飞 行 员 拉 回 操纵 杆 让 
升 或 打开 油门 提高 飞机 速度 ， 这 些 机 械 的 动作 被 转化 为 数字 信号 送 给 飞行 控制 计算 机 ; 第 二 
类 输入 是 飞机 当前 的 物理 状态 ， 例 如 它 的 高 度 、 速 度 和 机 翼 的 仰角 。 飞 行 控 制 软件 使 用 这 样 
的 量 值 来 计算 应 给 飞机 的 组 件 〈 例 如 机 费 和 发 动机 ) 传送 什么 信号 ， 以 实现 飞行 员 的 指示 。 
尽管 只 需 通过 适当 地 设置 飞机 的 控制 器 ， 就 可 以 将 飞行 员 的 输入 很 容易 地 设置 成 任何 想 要 的 
值 ， 而 对 应 飞机 当前 物理 状态 的 输入 却 不 容易 被 操纵 。 事 实 上 ， 没 有 什么 方法 能 够 强迫 飞机 
提供 “经 过 选择 的 输入 ”。 l 


那么 如 何 测试 一 个 实时 系统 ? 答案 是 使 用 一 个 仿真 器 。 仿 真 器 是 产品 〈 在 本 例 中 是 飞行 
控制 软件 ) 运行 环境 的 一 个 工作 模型 。 可 以 通过 让 仿真 器 向 飞行 控制 软件 发 送 经 选择 的 输入 
来 测试 飞行 控制 软件 。 仿 真 器 具有 控制 装置 ， 允 许 操作 者 将 一 个 输入 变量 设置 成 任何 选择 的 
值 。 若 测试 的 目的 是 确定 如 果 一 个 发 动机 起 火 ， 飞 行 控制 软件 将 怎样 做 ， 那 么 就 设置 仿真 器 
的 控制 装置 ， 使 送 到 飞行 控制 软件 的 输入 与 实际 发 动机 起 火 时 的 输入 没有 区 别 。 通 过 检查 从 
飞行 控制 软件 发 送 到 仿真 器 的 输出 信号 ， 对 输出 进行 分 析 。 最 好 的 仿真 器 可 以 是 系统 某 些 方 
面 忠实 的 模型 的 很 好 近似 ， 但 它 不 可 能 是 系统 本 身 。 使 用 仿真 器 意味 着 确实 有 一 个 “已 知 的 
环境 "， 但 这 个 环境 不 可 能 在 各 个 方面 都 与 产品 安装 的 实际 环境 相同 。 

前 面 的 测试 定义 提 到 “行为 特性 ”， 那 么 必须 测试 什么 行为 特性 ?一 个 明显 的 答案 是 测试 
产品 功能 是 否 正 确 。 但 是 ， 下 面 将 看 到 ， 正 确 性 既 不 是 必要 的 ， 也 不 是 充分 的 。 讨 论 正确 性 之 
前 ， 要 考虑 4 个 其 他 的 行为 特性 : 实用 性 、 可 靠 性 、 健 壮 性 和 性 能 [Goodenough，1979]。 


6.4.1 实用 性 


实用 性 (utility) 是 在 规格 说 明 允 许 的 条 件 下 使 用 正确 的 产品 时 ， 满 足 用 户 需求 的 程度 。 
换 名 话说， 正确 运行 的 产品 离 不 开 用 规格 说 明 衡 量 是 有 效 的 输入 。 例 如 ， 用 户 可 以 测试 产品 
如 何 易 于 使 用 ， 产 品 能 否 执 行 有 用 的 功能 ， 以 及 与 竞争 产品 相 比 该 产品 的 成 本 是 否 划算 。 不 
管 产品 是 否 正确 ， 必 须 测试 这 些 重要 的 事项 。 如 果 产 品 的 成 本 不 划算 ， 那 么 就 没有 必要 购 
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买 。 除 非 产 品 易于 使 用 ， 否 则 用 户 根本 不 会 去 使 用 它 或 不 能 正确 地 使 用 它 。 所 以 ， 考 虑 购买 
一 个 已 存在 的 产品 时 ， 首 先 需要 测试 产品 的 实用 性 ， 如 果 该 产品 在 这 项 测试 中 失败 ， 那 么 测 
试 应 该 结束 。 


6.4.2 可 靠 性 


必须 测试 产品 的 另 一 个 方面 是 它 的 可 靠 性 。 可 靠 性 (reliability) 是 对 产品 故障 的 出 现 频 
率 和 严重 性 进行 的 测量 ， 我 们 还 记得 ， 故 障 是 在 允许 的 操作 条 件 下 ， 一 个 不 可 接受 的 结果 或 
行为 ， 它 是 由 一 个 差错 造成 的 。 换 句 话 说， 有 必要 知道 产品 隔 多 久 出 现 故 障 (平均 故障 间隔 
时 间 ) ， 以 及 该 故障 造成 的 影响 有 多 严重 。 当 一 个 产品 出 现 故障 时 ， 一 个 重要 的 问题 是 平均 
修复 故障 需要 多 长 时 间 (平均 修复 时 间 )。 但 是 ， 常 常 更 重要 的 是 修复 故障 的 结果 用 了 多 长 
时 间 ， 这 常 被 忽视 。 假 设 运行 于 通信 前 端的 软件 平均 ， 每 6 个 月 出 现 一 次 故障 ， 但 出 现 故 障 
时 ， 它 彻底 毁坏 了 数据 库 。 数 据 库 最 多 能 重新 恢复 到 最 后 一 个 测试 点 转 储 后 的 状态 ， 可 以 使 
用 审计 跟踪 使 数据 库 处 于 实际 上 是 最 新 的 状态 。 但 是 ， 如 果 这 个 恢复 过 程 需要 2 天 的 时 间 ， 
在 此 期 间 数据 库 和 通信 前端 不 能 工作 ， 那 么 该 产品 的 可 靠 性 很 低 ， 尽 管 它 的 平均 故障 间隔 时 
间 为 6 个 月 。 


6.4.3 健壮 性 


每 个 产品 的 另 一 个 需要 测试 的 方面 是 它 的 健壮 性 (robustness)。 尽 管 它 很 难 有 一 个 准确 
的 定义 ， 但 健壮 性 基本 上 是 一 些 因素 的 函数 ， 如 运行 条 件 的 范围 、 有 效 输入 带 来 不 可 接受 的 
结果 的 可 能 性 ， 以 及 产品 的 输入 无 效 时 结果 的 可 接受 性 。 一 个 运行 条 件 很 宽 的 产品 比 运行 条 
件 限制 多 的 产品 更 具有 健壮 性 。 当 输入 满足 规格 说 明 时 ， 一 个 健壮 的 产品 不 应 产生 不 可 接受 
的 结果 。 例 如 ， 一 个 有 效 的 命令 不 应 造成 灾难 性 的 后 果 ; 当 产 品 在 不 允许 的 运行 条 件 下 使 用 
时 ， 一 个 健壮 的 产品 不 应 崩溃 。 为 测试 健壮 性 的 这 个 方面 ， 测 试 者 故意 输入 不 满足 输入 规格 
说 明 的 测试 数据 ， 以 确定 产品 的 反应 有 多 糟糕 。 例 如 ， 当 产品 要 求 输入 一 个 名 称 时 ， 测 试 者 
用 一 串 不 可 接受 的 字符 应 答 ， 比 如 “controL-A escape-% ? $$#@”。 如 果 计 算 机 以 一 条 信息 
来 响应 ， 如 “Incorrect data, Try again”， 或 者 更 好 地 ， 提 示 用 户 为 何 这 些 数据 不 符合 要 求 ， 
那么 它 比 那些 输入 的 数据 不 符合 要 求 时 就 崩溃 的 产品 要 更 健壮 。 


6.4.4 性 能 


性 能 是 产品 必须 测试 的 另 一 个 方面 ， 例 如 ， 根 据 时 间或 空间 要 求 ， 知 道 产品 所 受 限制 的 
程度 很 重要 。 对 于 一 个 嵌入 式 计算 机 系统 ， 诸 如 防空 导弹 上 携带 的 计算 机 ， 系 统 空间 上 的 限 
制 要 求 软件 只 能 使 用 128 MB 的 主 存 。 不 论 软件 多 么 优秀 ， 如 果 它 需要 256 MB HEF, W 
么 它 根本 不 能 使 用 。( 要 进一步 了 解 戏 人 式 软件 ， 参 见 下 面 的 “如 果 你 想 知道 ”部 分 。) 

如 果 你 想 知道 

说 入 式 计算 机 是 一 个 较 大 系统 的 一 个 完整 的 部 分 ， 它 的 主要 目的 不 是 计算 。 谋 入 式 软件 
的 功能 是 控制 计算 机 嵌入 其 中 的 设备 。 军 事 应 用 的 例子 包括 战斗 机 上 的 航空 控制 计算 机 网 络 
或 洲际 弹道 导弹 内 部 的 计算 机 。 位 于 导弹 弹头 位 置 的 谋 入 式 计算 机 只 控制 导弹 ， 它 不 能 被 导 
弹 基地 的 战士 用 于 (比如 说 ) 打印 薪水 册 。 

更 常见 的 例子 是 电子 表 或 洗衣 机 中 的 计算 机 芯片 。 同 样 ， 洗 衣 机 里 的 芯片 只 可 用 来 控制 
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洗衣 机 ， 洗 衣 机 的 主人 不 可 能 利用 该 芯片 来 结算 支票 本 。 


实时 软件 的 特征 是 硬件 时 间 限 制 严 格 ， 即 如 果 不 能 满足 该 限制 ， 就 会 丢失 信息 。 例 如 ， 
一 个 核反应 控制 系统 需要 采样 内 核 的 温度 ， 并 每 /10 秒 处 理 该 数据 。 如 果 系 统 不 够 快 ， 不 
能 处 理 每 1/10 秒 从 温度 传感器 传 过 来 的 中 断 ， 那 么 将 丢失 数据 ， 且 没有 办 法 来 恢复 该 数据 。 
系统 下 一 次 接收 到 的 温度 数据 将 会 是 当前 温度 ， 而 不 是 丢失 的 那 次 读数 。 如 果 反 应 堆 正 处 于 
溶化 的 关键 点 上 ， 则 如 规格 说 明 中 所 规定 的 ， 收 到 并 处 理 所 有 相关 的 信息 是 至 关 重 要 的 。 对 
于 所 有 的 实时 系统 ， 其 性 能 必须 每 次 都 满足 规格 说 明 中 列 出 的 时 间 限 制 。 


6.4.5 正确 性 


最 后 ， 可 以 给 出 正确 性 的 定义 了 。 如 果 产 品 在 允许 的 条 件 下 运行 ， 能 够 满足 它 的 输出 规 
格 说 明 ， 并 与 它 使 用 的 计算 资源 无 关 ， 则 该 产品 是 正确 的 【Goodenough，1979]。 换 句 话 说 ， 
如 果 提 供 了 满足 输入 规格 说 明 的 输入 ， 而 且 给 产品 提供 它 所 需 的 所 有 资源 ， 那 么 如 果 产 品 的 
输出 满足 输出 规格 说 明 ， 则 它 是 正确 的 。 

正确 性 的 这 个 定义 像 测试 的 定义 一 样 ， 有 令 人 困惑 的 含义 。 假 设 已 用 广泛 的 测试 数据 成 
功 测试 了 一 个 产品 ， 这 能 意味 着 该 产品 是 可 接受 的 吗 ? 遗憾 的 是 ， 不 能 。 如 果 一 个 产品 是 正 
确 的 ， 意 味 着 产品 满足 规格 说 明 。 但 如 果 规 格 说 明 本 身 就 是 不 正确 的 呢 ? 为 了 说 明 这 个 难 
题 ， 考 虑 图 6-1 所 示 的 规格 说 明 。 该 规格 说 明 标 明 输入 是 有 ”个 整数 的 数组 户 ， 而 输出 是 另 
一 个 数组 9， 按 非 降 顺 序 排列 。 表 面 上 看 ， 规 格 说 明 似乎 完全 正确 ， 但 考虑 图 6-2 所 示 的 方 
法 trickSort， 在 这 个 方法 里 ， 数 组 g 的 所 有 ”个 元 素 被 置 为 0， 该 方法 满足 图 6-1 所 示 的 
规格 说 明 ， 所 以 是 正确 的 。 


void trickSort (int p[ ], int q[ ]) 
{ 


int i; 
输入 规格 说 明 : P: n 个 整数 的 数组 , n>0。 ; 
Es : f 0: i 
输出 规格 说 明 ;。。 4 :如 下 的 "个 整数 的 数组 ee mec 
4[0j< 9[1]<…<9[ n—-1] 





图 6-1 不 正确 的 排序 规格 说 明 图 6-2 满足 图 6-1 的 规格 说 明 的 方法 trickSort 


发 生 了 什么 呢 ? 遗憾 的 是 ,图 6-1 所 示 的 规格 说 明 是 错误 的 ， 它 忽视 了 输出 数组 .4 的 各 
元 素 的 状态 是 输入 数组 p 各 元 素 的 一 个 置换 (重新 排列 )。 排 序 的 一 个 本 质 方面 在 于 它 是 一 
个 重新 排列 的 过 程 。 图 6-2 所 示 的 方法 利用 了 这 个 规 烙 说 明 的 错误 ， 换 句 话 说，trickSort 
是 正确 的 ， 但 图 6-1 的 规格 说 明 是 错误 的 。 改 正 后 的 规格 说 明 如 图 6-3 所 示 。 


输入 规格 说 明 : p: n 个 整数 的 数组 , n>0。 
输出 规格 说 明 : 9 :如 下 的 z 个 整数 的 数组 


4[0]< qll]<::-< qf n-~} 


ie 数组 9 的 各 元 素 是 数组 各 
”元 素 的 一 个 置换 ,不 能 被 改变 。- 





图 6-3 改正 后 的 排序 规格 说 明 
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从 这 个 例子 可 以 清楚 地 看 到 ， 规 格 说 明 错误 的 结果 是 严重 的 ， 毕 竟 ， 如 果 规 格 说 明 是 不 
正确 的 ， 产 品 的 正确 性 就 无 从 谈 起 。 

产品 是 正确 的 这 一 事实 并 不 是 充分 的 ， 因 为 看 起 来 正确 的 规格 说 明 本 身 可 能 是 错 的 。 但 
它 是 必要 的 吗 ? 考虑 下 面 的 例子 : 一 个 软件 组 织 获得 了 一 个 新 的 极 好 的 C++ 编译 器 ， 新 的 
编译 器 每 分 钟 编译 的 源 代 码 行 数 是 旧 编 译 器 的 两 倍 ， 目 标 代码 运行 几乎 快 44% ， 而 目标 代 
码 的 规模 减 小 了 大 约 20%。 另 外 ， 错 误 提示 信息 更 明确 ， 每 年 的 维护 和 更 新 费用 比 旧 编译 
器 少 了 一 半 。 然 而 存在 一 个 问题 : for 语句 第 一 次 出 现在 任何 类 里 时 ， 编 译 器 打印 出 一 个 假 
的 错误 信息 ， 所 以 该 编译 器 不 是 正确 的 ， 因 为 编译 器 的 规格 说 明 或 隐 含 或 明确 地 要 求 ， 当 且 
仅 当 源 代码 中 有 错误 时 才 打印 出 错误 信息 。 当 然 可 以 使 用 这 个 编译 器 一 一 事实 上 ， 除 了 这 个 
问题 它 在 各 方面 都 是 非常 理想 的 ， 进 而 有 理由 期 望 这 个 次 要 的 错误 会 在 下 一 版 中 改正 。 与 此 
同时 ， 程 序 员 认 识 到 可 以 忽略 这 个 假 的 错误 信息 ， 不 但 该 组 织 可 以 使 用 这 个 不 正确 的 编译 
器 ， 而 且 如 果 有 人 建议 替换 回 原来 旧 的 但 正确 的 编译 器 ， 必 将 遭 到 强烈 抗议 。 所 以 产品 的 正 
确 性 既 不 是 必要 的 ， 也 不 是 充分 的 。 

诚然 ， 前 面 的 两 个 例子 有 点 人 为 因素 ， 但 它们 却 切 中 要 点 ， 即 正确 性 只 意味 着 产品 是 它 
的 规格 说 明 的 一 个 正确 实现 。 换 句 话 说， 除了 显示 产品 是 正确 的 之 外 ， 还 有 许多 需要 测试 。 

对 于 所 有 与 执行 测试 有 关 的 难点 ， 计 算 机 科学 家 已 设法 提出 其 他 办 法 来 确保 产品 按期 望 
的 那样 运行 。 一 个 这 样 的 非 执 行 测试 选择 已 受到 40 多 年 的 广泛 关注 ， 它 就 是 正确 性 证 明 。 


6.5 测试 与 正确 性 证 明 


正确 性 证 明 是 显示 产品 正确 的 一 种 数学 技术 ， 换 名 话说， 显示 产品 满足 规格 说 明 。 该 技 
本 有 时 被 称 为 验证 ， 然 而 就 像 前 面 指出 的 ， 验 证 一 词 通常 用 于 表示 所 有 的 非 执行 测试 技术 ， 
不 止 是 正确 性 证 明 。 为 明确 起 见 ， 将 这 个 数学 技术 称 为 正确 性 证 明 ， 提 醒 读者 它 是 一 个 数学 
证 明 过 程 。 


6.5.1 正确 性 证 明 的 例子 


为 了 明白 如 何 证 明正 确 性 ， 考 虑 图 6-4 所 示 的 代码 段 。 与 代码 等 效 的 流程 图 如 图 6-5 所 
示 。 我 们 现在 来 表明 该 代码 段 是 正确 的 一 一 执行 该 代码 之 后 ， 变 量 s 
将 包含 数组 了 的 个 元 素 的 和 。 在 图 6-6 中 ， 在 每 个 语句 之 前 和 之 后 ， | jek Ss 


在 标注 上 字母 & 到 H 的 地 方 ， 放 置 了 一 个 断言 〈assertion) ， 也 就 是 在 k = 0; 


每 个 拥有 某 个 数学 属性 的 地 方 做 出 一 个 声明 。 现 在 证 明 每 个 断言 的 正 | waken 
确 性 。 





{ 
输入 规格 说 明 一 一 代码 执行 前 在 A 处 具有 的 条 件 是 ， 变 量 n 是 一 bokeh 
个 正 整数 ， 也 就 是 ; ) 
A: n€{1,2,3,...} (6.1) 
明显 的 输出 规格 说 明 是 ， 如 果 控 制 到 达 及 点 ，s 的 值 包含 存储 在 NO ABEN 
数组 y 中 的 na 个 值 的 和 ， 也 就 是 ; 
H: s=y[0]+y[l]+...+y[n-1] (6.2) 


事实 上 ， 对 于 较 强 的 输出 规格 说 明 ， 可 以 证 明 该 代码 段 是 正确 的 ， 这 个 输出 规格 说 明 
是 : 
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H: k=nHs=y[0]+y[1]+...+y[n-1] (6.3) 


eee n € {12.3…} 
(输入 规格 说 明 ) 






-------- ksn H s=yl0}+y[1}+-~ + y[k-1] 
(循环 不 变 式 ) 

k=n H s=y(0}+y[1}+-- +y[n-1] - 
(输出 规格 说 明 ) 

a Sa ar nea k<n H s=y[O}+y[1]+-~ + y[k-1] 





So es k<n H s=y[O]+y[1]+ + y[k] 


ee k<n H. s=y[0]+y[1]+= + y[k-1] 


图 6-5 图 6-4 的 流程 图 图 6-6 带 有 输入 规格 说 明 、 输 出 规格 说 明 、 
循环 不 变 式 和 断言 的 图 6-5 


你 可 能 会 询问 : 输出 规格 说 明 (6.3) 从 哪里 得 来 ? 在 本 证 明 的 最 后 ， 我 们 希望 你 能 回 
答 这 个 问题 ， 也 可 参见 习题 6.10 和 6.11。 
除了 输入 和 输出 规格 说 明 ， 本 证 明 过 程 的 第 三 个 方面 是 提供 一 个 循环 不 变 式 ， 也 就 是 必 
须 在 D 点 上 提供 一 个 数学 表达 式 ， 不 管 该 循环 被 执行 了 0 次、1 次 或 许多 次 。 要 证 明 持 有 
的 循环 不 变 式 是 : | 
D: k<nHs=yl0]+yl1]+...+y[k-1] (6.4) 
下 面 将 表明 ， 如 果 在 A 点 持 有 输入 规格 说 明 (6.1), 那么 将 在 H 点 持 有 输出 规格 说 明 
(6.3)， 也 就 是 证 明 该 代码 段 是 正确 的 。 
首先 ， 执 行 赋值 语句 k<-0， 现 在 控制 停留 在 B 点 ， 那 里 持 有 如 下 的 断言 : 
B k= (6.5) 
为 了 更 准确 ， 在 B 点 断言 应 该 读 做 k=0 目 n€1{1,2,3,...}。 然而 ， 流 程 图 中 的 所 有 点 
都 持 有 输入 规格 说 明 (6.1)。 为 简便 起 见 ， 以 下 “A n€ {1,2,3,...}” Beam. 
在 C 点 ， 作 为 第 二 个 赋值 语句 s<-0 的 结果 ， 下 面 的 断言 是 真 的 ， 
C: k=0 且 s=0 (6.6) 
现在 进入 了 循环 ， 这 里 将 通过 推导 证 明 循环 不 变 式 (6.4) 确实 是 正确 的 。 在 该 循环 第 
一 次 执行 之 前 ， 有 一 个 断言 (6.6)， 也 就 是 k= 0 且 s = 0。 现 在 看 循环 不 变 式 (6.4), 因为 
断言 (6.6) 可 确定 k=0， 而 且 从 输入 规格 说 明 (6.1) THE n>, 如 要 求 的 那样 它 遵从 
ksn。 进 一 步 地 说 ， 因 为 k= 0， 它 遵从 k- 1= -1， 所 以 (6.4) PALES, AER 
s=0。 循 环 不 变 式 (6.4) 因此 在 第 一 次 进入 循环 之 前 是 真 的 。 
现在 进行 归纳 假设 的 步 又。 假定 在 该 代码 段 执 行 期 间 的 某 些 阶段 ， 该 循环 不 变 式 有 效 ， 
也 就 是 k 等 于 一 些 值 kx ，0 和 ko 和 n， 执 行 到 D 点 ， 有 下 面 的 断言 : 
D: kon H s=y[0]+y[1]+...+y[k)-1] (6.7) 
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控制 现在 经 过 测试 框 。 如 果 kn, WARABI kS, CEA ko = n。 按 照 归 纳 假设 
(6.7)， 这 意味 着 : 

H: ko=n 且 s=y[0]+y[1]+...+yn=-1] (6.8) 
这 正好 是 输出 规格 说 明 (6.3)。 

另 一 方面 ， 如 果 测 试 ko 之 n? 结 果 为 否 ， 那 么 控制 从 D 点 转向 E 点。 因为 ko 不 大 于 或 等 

于 n，ko<n 则 (6.7) RER: 
E: ko<nH s=y[0] +y[1]+...+yfko—1] (6.9) 
现在 执行 语句 s<-s +y tko]， 因 此 由 于 有 断言 (6.9), 在 下 点 一 定 有 下 列 的 断言 : 
F: ko<nHs=y0]+y[1]+...+y[ko—1]+y[ko] 
=y[0]+y[1]+... +y[ko] (6.10) 

下 一 个 要 执行 的 语句 是 kek +1， 为 了 看 到 这 个 语句 的 结果 ， 假 定 执行 该 语句 前 ko 的 
HÆ 17, WA (6.10) 中 和 的 最 后 一 项 是 y [17]。 现 在 ko 的 值 增 加 1 成 为 18， 和 s 没有 
变 ， 所 以 和 中 最 后 一 项 仍 是 y [17]， 它 现在 是 y [ko - 11。 同样 ,在 下 点 ，ko<n，ko 的 值 
增加 1 意味 着 ， 如 果 在 G 点 有 不 等 式 ， BAK<n, XH, k 增加 1 的 结果 是 在 G 点 有 下 
面 的 断言 : 

G: ko<n 且 s=y[0]+y[1]+...+y[ko-1] (6.11) 

在 G 点 的 断言 (6.11) 与 在 DD 点 假定 的 断言 (6.7) 相同 , 但 D 点 在 拓扑 上 与 G 点 相 
同 ， 换 句 话 说， 对 于 k=ko。， 如 果 在 DD 点 有 (6.7), 那么 对 于 k=ko+1, CDE D 点 成 立 。 
前 面 已 经 显示 了 k= 0 时 循环 不 变 式 成 立 ， 经 过 推导 ， 对 于 所 有 的 k，0 入 k<n， 都 有 循环 不 
变 式 (6.4). 

剩 下 的 就 是 证 明 循环 终止 。 最 初 由 断言 (6.6), k 的 值 等 于 0。 循 环 每 次 迭代 时 执行 
k<k+1， 每 次 使 x 值 增加 1, 最后，k 一 定 会 达到 n 值 ， 那 时 将 退出 循环 ， 并 且 断 言 (6.8) 
给 出 s 的 值 ， 这 样 就 满足 了 输出 规格 说 明 (6.3)。 

回顾 一 下 ， 给 定 输入 规格 说 明 (6.1)， 可 以 证 明 不 论 该 循环 执行 0 次 、1 次 或 更 多 次 ， 
循环 不 变 式 (6.4) 成 立 。 进 一 步 地 ， 可 以 证 明 经 过 n 次 和 迭代 后 ， 循 环 终止 ， 而 且 这 时 和 
s 的 值 满足 输出 规格 说 明 (6.3)。 换 句 话说， 图 6-4 的 代码 段 经 过 数学 证 明 是 正确 的 。 


6.5.2 正确 性 证 明 小 型 实例 研究 


正确 性 证 明 的 一 个 重要 方面 是 它们 应 与 设计 和 编程 结合 进行 。Dijkstra 把 它 表 达 为 “ 程 
序 员 应 让 程序 证 明和 程序 一 起 发 展 ” [Dijkstra，1972]。 例 如 ， 当 在 设计 中 应 用 循环 时 ， 会 
提出 循环 不 变 式 ; 而 且 当 对 设计 逐步 求 精 时 ， 不 变 式 也 被 逐步 求 精 。 以 这 种 方式 开发 产品 给 
程序 员 以 信心 ， 相 信 产 品 是 正确 的 ， 并 趋向 于 减少 错误 的 数量 。 再 次 引用 Dijkstra 的 话 ， 
“提高 程序 的 信心 程度 的 惟一 有 效 方式 是 对 它 的 正确 性 给 出 有 说 服 力 的 证 明 ” [Dijkstra， 
1972]。 但 即使 证 明 产品 是 正确 的 ， 它 也 必须 再 进行 全 面 的 测试 。 为 说 明 测 试 结合 正确 性 证 
明 的 必要 性 ， 考 虑 下 面 的 例子 。 

1969 年 ，Naur 报告 了 一 种 构造 和 证 明 产 品 正确 的 技术 [Naur, 1969], Naur 用 行 编辑 
问题 对 该 技术 进行 了 阐述 ,今天 这 可 看 成 是 文本 处 理 问 题 。 它 如 下 叙述 : 

给 定 一 个 文本 ， 它 包含 有 以 “空格 ” 符 或 以 “新 行 ” 符 分 开 的 单词 ， 依 照 下 列 原则 转化 
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为 一 行 接 一 行 的 格式 : 

1. 只 在 包含 空格 或 新 行 的 地 方才 能 断 行 ; 

2. 只 要 可 能 ， 尽 可 能 填充 每 一 行 ; 

3. 每 行 不 会 包含 超过 “最 长 ” 符 的 字符 。 

Naur 使 用 他 的 技术 构造 了 一 个 过 程 ， 并 非 形式 地 证 明了 它 的 正确 性 。 该 过 程 包含 大 约 
25 行 ALGOL 60。 然 后 论文 由 《Computing Reviews) AY Leavenworth 进行 评审 【Leavenworth ， 
1970]。 评 审 者 指出 ， 在 Nau 过 程 的 输出 中 ， 第 一 行 的 第 一 个 词 前 面 有 一 个 空格 ， 除 非 第 一 
个 词 正 好 有 “最 长 ” 符 那 么 长 。 尽 管 这 看 起 来 是 个 小 错误 ， 但 它 肯定 会 在 测试 过 程 时 检测 出 
来 ， 也 就 是 说 ， 用 测试 数据 运行 ， 而 不 只 是 证 明 是 正确 的 。 但 更 糟 的 还 在 后 面 ，London 在 
Naur 的 过 程 里 检测 到 3 个 额外 的 错误 [London，1971]。 一 个 是 该 过 程 不 能 终止 ， 除 非 有 一 
个 词 的 长 度 比 “最 长 ” 符 还 要 长 。 再 有 ， 如 果 该 过 程 经 过 测试 ， 这 个 问题 很 可 能 会 测试 出 
来 。 然 后 London 提出 了 该 过 程 的 一 个 修正 版 本 ， 并 形式 地 证 明 它 是 正确 的 ， 而 Naur 使 用 
的 只 是 非 形 式 的 证 明 技 术 。 

这 个 故事 中 的 下 一 个 插曲 是 Goodenough 和 Gerhart [1975] 发 现 了 3 个 London 没有 发 
现 的 错误 ， 尽管 有 他 的 形式 “证 明 ”。 这 些 错误 包括 最 后 一 个 词 不 会 输出 ， 除 非 它 后 面 有 
“空格 ”或 “新 行 ” 字 符 。 同 样 ， 合 理 选择 测试 数据 将 很 容易 检测 到 这 个 错误 。 事 实 上 ， 由 
Leavenworth, London, Goodenough 和 Gerhart 发 现 的 总 共 这 7 个 错误 中 ， 只 要 用 测试 数据 
运行 该 过 程 就 能 检测 到 4 个 错误 ， 就 像 Naur 的 原始 论文 中 给 出 的 阐述 一 样 。 从 这 个 故事 中 
得 到 的 教训 很 明显 ， 即 使 产品 证 明 是 正确 的 ， 还 是 需要 对 它 进 行 全 面 的 测试 。 

6.5.1 节 中 的 例子 显示 出 ， 甚 至 证 明 一 个 小 代码 段 的 正确 性 过 程 也 很 长 ， 进 一 步 说 ， 本 
节 人 研究 的 实例 显示 出 证 明正 确 性 是 一 个 困难 和 有 可 能 出 错 的 过 程 ， 即 使 是 对 一 个 只 有 25 行 
代码 的 过 程 。 所 以 必须 提出 如 下 问题 : 正确 性 证 明 只 是 一 个 有 趣 的 研究 想法 呢 ， 还 是 它 是 一 
个 强 有 力 的 软件 工程 技术 ， 它 的 时 代 已 经 到 来 ? 下 一 节 将 回答 这 个 问题 。 


6.5.3 正确 性 证 明和 软件 工程 


许多 软件 工程 实践 者 提出 ， 正 确 性 证 明 不 能 被 看 成 是 标准 的 软件 工程 技术 。 首 先 ， 他 们 
声称 软件 工程 师 缺 乏 充分 的 数学 培训 ; 其 次 ， 认 为 证 明太 昂贵 ， 没 有 实用 性 ; 第 三 ， 证 明太 
难 了 。 下 面 表 明 这 些 原 因 都 过 于 简化 了 : 


1) 尽管 6.5.1 节 给 出 的 证 明 并 不 比 高 中 代数 难于 理解 ， 但 此 类 证 明 需 要 在 第 一 或 第 二 
次 谓词 计算 或 类 似 计算 中 表示 输入 规格 说 明 、 输 出 规格 说 明和 循环 不 变 式 。 这 不 仅 使 数学 家 
证 明 过 程 更 容易 些 ， 还 允许 由 计算 机 进行 正确 性 证 明 。 由 于 使 事情 进一步 复杂 化 ， 现 在 谓词 
计算 有 点 过 时 了 ， 为 证 明 并 发 产品 的 正确 性 ， 要 求 使 用 时 间 的 或 其 他 形式 逻辑 的 技术 
[Manna and Pnueli，1992]。 毫 无 疑问 ， 正 确 性 证 明 要 求 在 数学 逻辑 上 有 所 培训 ， 所 幸 , > 
天 大 多 数 计 算 机 专业 的 学 生 要 么 选修 了 必需 的 课程 ， 要 么 有 过 学 习 正确 性 证 明 技术 的 工作 经 
历 。 所 以 ， 现 在 大 学 输送 出 的 计算 机 专业 毕业 生 ， 具 有 的 数学 技能 足以 进行 正确 性 证 明 。 声 
称 软件 工程 实践 者 缺乏 必要 的 数学 培训 在 过 去 可 能 是 这 样 ， 但 随 着 每 年 该 行业 加 入 数 以 千 计 
的 计算 机 专业 学 生 ， 情 况 不 再 是 这 样 。 

2) 声称 在 软件 开发 中 使 用 证 明太 昂贵 ,， 这 也 不 对 。 相 反 ， 可 以 在 项 目 到 项 目的 基础 上 OC. 
应 用 成 本 一 效益 分 析 法 (5.2 节 )， 确 定 正确 性 证 明 的 经 济 性 。 例 如 ， 考 虑 为 NASA 空间 站 
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开发 的 软件 ， 如 果 一 旦 出 错 ， 航 天 飞机 的 救援 行动 不 能 按时 到 达 ， 人 的 生命 则 处 在 危险 之 
中 。 证 明生 命 侯 关 的 空间 站 软件 的 正确 性 成 本 是 很 巨大 ,但 如 果 没 有 进行 正确 性 证 明 ， 可 能 
被 忽视 的 软件 错误 造成 的 潜在 成 本 会 更 巨大 。 

3) 第 三 个 声称 是 正确 性 证 明太 难 ， 尽 管 这 样 ， 还 是 有 许多 重要 的 产品 被 成 功 地 证 明 是 
正确 的 ， 包括 操作 系统 内 核 、 编 译 器 和 通信 系统 [Landwehr，1983; Berry and Wing, 
1985]。 进 一 步 说 ,许多 像 定理 证 明 器 这 样 的 工具 有 助 于 正确 性 证 明 。 定 理 证 明 器 将 产品 、 
产品 的 输入 和 输出 规格 说 明 以 及 循环 不 变 式 作为 它 的 输入 ， 然 后 试图 从 数学 角度 证 明 ， 当 给 
定 的 输入 数据 满足 输入 规格 说 明 时 ， 产 品 将 产生 满足 输出 规格 说 明 的 输出 数据 。 

与 此 同时 ， 正 确 性 证 明 也 面临 一 些 困难 : 

。 例 如， 我 们 如 何 确认 定理 证 明 器 是 正确 的 ? 如 果 定 理 证 明 器 打印 出 “该 产品 正确 ” 
的 信息 ， 我 们 能 相信 它 吗 ? 作为 极端 的 情况 ， 考 虑 图 6-7 所 示 的 所 谓 的 定理 证 明 器 ， 
无 论 给 这 个 定理 证 明 器 提交 什么 代码 ， 它 都 将 打印 “该 产品 正确 ”的 信息 。 换 句 话 
说 ,定理 证 明 器 的 输出 应 具有 怎样 的 可 靠 性 ? 
一 个 建议 是 将 定理 证 明 嚣 本身 提交 给 它 ， 看 它 
是 否 正确 。 除 了 哲学 含义 ， 看 这 样 做 是 否 行 得 | , 
通 的 一 个 简单 方法 是 ， 如 果 将 图 6-7 所 示 的 定 ) print “This product is correct”; 
理 证 明 器 提交 给 它 本 身 来 证 明 ， 看 会 发 生 什么 。 
一 如 往常 ， 它 会 打印 出 “该 产品 正确 ”的 信息 ， 图 6-7 定理 证 明 器 
因而 “证 明 ” 了 它 自己 的 正确 性 。 

更 进一步 的 困难 是 找 出 输入 和 输出 规格 说 明 ， 特 别 是 循环 不 变 式 或 处 于 其 他 逻辑 状 
态 〈 诸 如 形式 逻辑 ) 的 同等 物 。 假 设 一 个 产品 是 正确 的 ， 除 非 能 为 每 个 循环 找到 一 
个 合适 的 不 变 式 ， 否 则 没有 办 法 证 明 产 品 是 正确 的 。 诚 然 ， 是 有 工具 帮助 做 这 项 工 
作 ， 但 即便 是 使 用 目前 最 先进 的 工具 ， 软 件 工程 师 也 还 是 不 能 简单 地 得 出 正确 性 证 
明 。 解 决 这 个 问题 的 一 个 方案 是 ， 如 6.5.2 节 所 提倡 的 那样 ， 开 发 产品 与 证 明 并 行 
完成 。 在 设计 一 个 循环 的 同时 ， 也 确定 了 该 循环 的 不 变 式 。 应 用 这 个 方法 ， 证 明 一 
个 代码 模块 的 正确 性 会 容易 些 。 

比 不 能 找 出 循环 不 变 式 更 难 的 是 ， 如 果 规 格 说 明 本 身 不 正确 怎么 办 ? 这 样 的 一 个 例 
子 是 方法 trickSort (6.2 节 )。 当 给 出 图 6-1 所 示 的 不 正确 的 规格 说 明 时 ， 一 个 好 的 
定理 证 明 器 毫 无 疑问 会 断定 图 6-2 所 示 的 方法 是 正确 的 。 

Manna 和 Waldinger 声明 说 ,“ 我 们 不 能 确认 规格 说 明 是 正确 的 ”以 及 “我 们 不 能 确认 
一 个 验证 系统 是 正确 的 ”[Manna and Waldinger，1978]。 由 该 领域 里 两 个 顶尖 的 专家 做 出 的 
声明 浓缩 了 先前 说 明 的 各 种 观点 。 

所 有 这 些 意味 着 软件 工程 中 没有 正确 性 证 明 的 位 置 吗 ? 恰恰 相反 。 证 明 产 品 正确 是 一 个 
重要 的 ， 有 时 是 至 关 重 要 的 软件 工程 工具 。 在 人 命 关 天 的 场合 或 成 本 - 效益 分 析 法 指出 有 必 
要 证 明 的 场合 ， 应 当 采 用 正确 性 证 明 。 如 果 证 明 软 件 正 确 性 的 花费 比 产品 出 现 故障 时 可 能 的 
花费 少 ， 那 么 应 当 证 明 产品 。 然 而 ， 就 像 文 本 处 理 实例 研究 所 显示 的 ， 单 单 证 明 是 不 够 的 ， 
正确 性 证 明 应 该 看 作 是 综合 验证 产品 正确 性 的 整套 技术 中 的 一 个 重要 组 成 部 分 。 因 为 软件 工 
程 的 目标 是 软件 的 高 质量 ， 正 确 性 证 明确 实 是 一 个 重要 的 软件 工程 技术 。 

即便 一 个 完全 正规 的 证 明 没 有 证 明 产 品 正 确 ， 软 件 的 质量 仍 可 通过 使 用 非 形式 的 证 明 来 
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.得 到 明显 提高 。 例 如 ， 一 个 与 6.5.1 节 相 类 似 的 证 明 将 有 助 于 检验 一 个 循环 正确 执行 的 次 
数 。 提 高 软件 质量 的 第 二 个 方式 是 插入 像 图 6-6 中 的 那些 断言 到 代码 中 ， 然 后 ， 如 果 在 执行 
时 没有 证 实 某 断 言 ， 则 产品 应 被 停止 运行 ， 软 件 开发 小 组 查 清 终止 执行 的 断言 是 不 正确 的 
呢 ， 还 是 代码 中 真 的 有 错误 ， 通 过 触发 断言 而 被 检测 到 。 像 Java (1.4 版 ) 这 样 的 语言 支持 
通过 assert 语句 直接 进行 断言 。 假 设 一 个 非 形式 的 证 明 要 求 代 码 中 特定 点 上 的 变量 axx 的 
值 是 正 的 ， 即 使 设计 小 组 可 确信 变量 xxx 不 可 能 是 负 的 ， 为 了 更 可 靠 ， 他 们 可 以 指定 下 面 的 
语句 出 现在 代码 中 的 那 一 点 上 : 
assert (xxx>0) 

如 果 xx 小 于 或 等 于 0， 程 序 将 停止 运行 ， 然 后 软件 小 组 可 以 查 明 这 种 情况 。 遗 憾 的 是 ， 在 
C++ assert 是 一 个 调试 状态 ， 与 C 中 的 assert 相似 ， 它 不 是 该 语言 的 一 部 分 。Ada 95 
通过 pragma 支持 断言 。 

一 且 用 户 有 信心 认为 产品 工作 正确 ， 他 们 可 以 关闭 断言 检验 ， 这 将 加 快运 行 速 度 ， 但 如 
果 关 闭 了 断言 检验 ， 将 不 会 找到 能 由 断言 检测 出 的 错误 。 所 以 ， 在 运行 效率 和 产品 安装 到 客 
户 计 算 机 上 之 后 仍 继续 断言 检验 之 间 有 一 个 权衡 。 (下面 的 “如 果 你 想 知道 ”部 分 在 这 个 问 
题 上 给 出 了 一 个 有 趣 的 深入 剖析 。) 

执行 测试 的 一 个 基本 问题 是 软件 开发 小 组 的 哪 一 个 成 员 应 该 负责 实现 它 。 

如 果 你 想 知 道 

像 Java (但 不 是 C 或 C++) 这 样 的 语言 的 一 个 特性 是 边界 检验 。 边 界 检验 的 一 个 例子 
是 在 执行 时 检查 每 个 数组 索引 以 确保 它 在 声明 的 范围 内 。 

Hoare 建议 在 开发 产品 时 使 用 边界 检验 ， 一 旦 产品 运行 正确 就 停止 使 用 它 ， 这 有 些 像 在 
陆地 上 穿着 救生 衣 学 习 航 海 ， 然 后 真正 在 大 海上 时 脱 挤 救生 衣 。 在 他 的 图 灵 奖 讲稿 中 ， 
Hoare 描述 了 一 种 他 在 1961 年 开发 的 编译 器 [Hoare，1981]。 当 后 来 给 用 户 提供 在 编译 器 
的 最 后 版 本 安装 后 ， 关 掉 边 界 检 验 的 机 会 时 ， 他 们 一 致 拒绝 了 ， 因 为 他 们 在 该 编译 器 的 先前 
版 本 的 测试 运行 期 间 ， 已 经 遇 到 了 许多 变量 值 超出 范围 的 事件 。 

边界 检验 可 看 做 是 更 普遍 的 概念 一 一 断言 检验 的 一 个 特例 。Hoare 的 救生 衣 比 喻 与 一 旦 
安装 了 最 后 版 本 就 可 以 去 掉 断 言 检验 一 样 。 

Hoare 的 评论 不 幸 被 言 中 了 。 今 天 ， 黑 客 们 用 来 渗透 到 计算 机 中 的 一 项 主要 技术 就 是 向 
操作 系统 发 送 一 个 长 数据 流 ， 故 意 造 成 缓冲 区 溢出 ,并且 用 恶意 的 可 执行 代码 覆盖 一 部 分 操 
作 系 统 。 这 项 技术 仅 在 向 用 C 或 C++ 编写 的 操作 系统 的 缓冲 区 中 读数 据 的 情况 下 ， 程 序 员 
忽略 了 在 代码 中 包含 边界 检验 或 关闭 了 边界 检验 时 才能 够 工作 。 


6.6 谁 应 当 完 成 执行 测试 


假设 要 求 一 个 程序 员 测 试 他 或 她 写 出 的 一 个 代码 制品 ，Myers 已 经 描述 了 测试 是 一 个 执 
行 产品 的 过 程 ， 具 的 是 找到 错误 [Myers，1979]。 所 以 测试 是 一 个 破坏 性 过 程 。 另 一 方面 ， 
进行 测试 的 程序 员 通常 不 希望 破坏 他 或 她 的 工作 成 果 。 如 果 程 序 员 对 代码 的 基本 态度 是 保护 
性 的 ， 那 么 程序 员 使 用 测试 数据 发 现 错误 的 机 会 很 有 可 能 比 主要 动机 是 真正 的 破坏 性 时 要 
少 。 一 个 成 功 的 测试 是 能 够 发 现 错误 的 测试 。 这 也 造成 一 个 问题 ， 它 意味 着 如 果 该 代码 制品 
通过 了 测试 ， 那 么 测试 是 失败 的 。 相 反 ， 如 果 该 代码 制品 没有 按照 规格 说 明 执行 ， 则 测试 是 
成 功 的 。 要 求 一 个 程序 员 测 试 他 或 她 自己 写 的 模块 ， 就 是 要 求 他 或 她 以 一 种 错误 (不 正确 的 
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行为 ) 接着 发 生 的 方式 来 执行 模块 ， 这 与 程序 员 的 创造 天 性 是 背道而驰 的 。 

毫 无 疑问 ， 程 序 员 不 应 测试 他 们 自己 的 模块 。 在 程序 员 建 设 性 地 构造 了 一 个 模块 之 后 ， 
测试 那个 模块 要 求 创建 者 进行 一 个 破坏 性 的 行动 ， 并 试图 破坏 构造 的 东西 。 执 行 测 试 应 该 由 
其 他 人 完成 的 第 二 个 原因 是 : 程序 员 可 能 会 误解 设计 或 规格 说 明 的 某 些 方面 ， 如 果 测 试 由 其 
他 人 完成 ， 将 会 发 现 这 样 的 错误 。 不 过 ， 调 试 〈 发 现 故障 的 原因 并 改正 错误 ) 最 好 由 最 初 的 
程序 员 做 ， 他 是 对 代码 最 熟悉 的 人 。 

程序 员 不 应 测试 他 或 她 自己 的 代码 这 种 论断 一 定 不 要 太 过 绝对 。 考 虑 编程 过 程 ， 程 序 员 
开始 时 阅读 该 模块 的 详细 设计 ， 这 可 能 是 流程 图 的 形式 ， 或 者 更 可 能 是 伪 码 。 但 无 论 使 用 什 
人 么 技术 ， 程 序 员 必须 在 输入 到 计算 机 之 前 进行 桌面 检查 。 也 就 是 说 ， 程 序 员 必 须 用 多 种 测试 
用 例 考 验 流程 图 或 伪 码 ， 跟 踪 详细 的 设计 来 检验 每 个 测试 用 例 都 能 正确 执行 。 只 有 当 程序 员 
认为 详细 设计 正确 时 ， 才 调用 文本 编辑 器 并 对 该 模块 进行 编程 。 

一 且 模 块 成 为 机 器 可 读 的 形式 ， 它 将 接受 一 系列 测试 。 测 试 数据 用 于 确定 模块 是 否 能 正 
常 工作 ， 可 能 在 桌面 检查 详细 设计 时 会 用 到 同样 的 测试 数据 。 接 下 来 ， 如 果 使 用 正确 的 测试 
数据 时 ， 模 块 运行 正常 ， 那 么 程序 员 使 用 不 正确 的 数据 来 测试 该 模块 的 健壮 性 。 当 程序 员 满 
意 地 认为 该 模块 运行 正确 时 ， 系 统 的 测试 开始 了 。 系 统 的 测试 不 应 由 程序 员 进 行 。 

如 果 程 序 员 不 能 进行 系统 的 测试 ， 谁 应 去 做 它 ? 如 6.1.2 节 所 述 ， 独 立 的 测试 必须 由 SQA 
小 组 进行 ， 这 里 的 关键 词 是 独立 的 。 只 有 SQA 小 组 真正 地 与 开发 小 组 独立 ，SQA 的 成 员 才 能 
履行 确保 产品 真正 满足 规格 说 明 的 任务 ， 没 有 软件 开发 管理 者 施加 诸如 产品 的 最 后 期 限 将 妨碍 
工作 这 样 的 压力 。SQA 组 的 个 人 必须 给 他 们 的 管理 者 递交 报告 这样 来 保护 他 们 的 独立 性 。 

系统 的 测试 如 何 进 行 ?一 个 测试 用 例 的 基本 部 分 是 在 测试 开始 执行 前 声明 期 望 的 输出 。 测 
试 者 坐 在 终端 前 ， 执 行 模块 ， 输 入 任意 的 测试 数据 ， 然 后 扫 一 眼 屏幕 ， 说 “我 猜 这 看 起 来 是 对 
的 "， 这 完全 是 在 浪费 时 间 。 同 样 无 益 的 是 测试 者 很 认真 地 准备 测试 数据 ， 依 次 执行 每 个 测试 
用 例 ， 查 看 输出 ， 并 说 “是 的 ， 这 看 起 来 当然 是 对 的 。 人 们 很 容易 被 似是而非 的 结果 所 欺骗 ， 
如 果 人 允许 程序 员 测 试 他 们 的 代码 ， 那 么 总 会 有 这 样 的 危险 ,程序 员 将 看 到 他 或 她 想 要 看 到 的 。 
即便 测试 由 其 他 人 完成 ， 也 会 发 生 同 样 的 问题 。 解 决 的 办 法 是 在 管理 上 坚持 要 求 在 测试 开始 前 
记录 测试 数据 和 期 望 的 测试 结果 。 在 测试 完成 后 ， 应 记录 实际 的 结果 ， 并 与 期 望 的 结果 进行 对 
比 。 

即便 在 小 的 组 织 里 开发 小 的 产品 ， 以 机 器 可 读 的 形式 进行 这 种 记录 也 很 重要 ， 因 为 测试 
用 例 不 应 抛弃 。 这 样 做 的 原因 在 于 维护 ， 当 维护 产品 时 ， 必 须 进行 回归 测试 。 产 品 先前 正确 
执行 过 的 测试 用 例 必 须 重新 运行 ， 以 确保 对 产品 增加 了 新 功能 后 没有 破坏 产品 现 有 的 功能 ， 
这 将 在 第 15 章 进一步 讨论 。 


6.7 ”测试 什么 时 候 停止 


产品 成 功 地 维护 许多 年 之 后 ， 它 将 渐渐 地 失去 作用 并 被 一 个 完全 不 同 的 产品 所 取代 ， 基 
本 上 与 晶体 管 到 代 电 子 管 相同 。 或 者 ， 产 品 仍旧 有 用 ， 但 使 它 与 新 的 硬件 接口 或 在 一 个 新 的 
操作 系统 下 运行 它 ， 所 需 的 成 本 远 远 大 于 建造 一 个 新 产品 ， 这 时 可 以 将 旧 的 产品 作为 原型 。 
因此 ， 最 后 软件 产品 会 退役 ， 不 再 服务 。 只 有 在 义无反顾 地 废除 软件 时 ， 才 是 停止 测试 的 时 
候 。 

既然 已 经 介绍 了 所 有 必须 的 背景 材料 ， 就 可 以 更 深入 地 考察 对 象 了 。 这 是 下 一 章 的 内 
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本 章 的 一 个 核心 主题 是 测试 必须 与 软件 过 程 的 所 有 活动 并 行进 行 。 本 章 一 开始 描述 了 质 
量 问题 (6.1 节 )， 随 后 ， 描 述 了 非 执行 测试 (6.2 节 )， 其 中 详细 讨论 了 走 查 和 审查 。 在 这 
之 后 定义 了 执行 测试 的 概念 〈6.3 节 和 6.4 节 )， 并 讨论 了 必须 对 其 进行 测试 的 一 个 产品 的 
行为 属性 ， 包 括 实用 性 、 可 靠 性 、 健 壮 性 、 性 能 和 正确 性 〈6.4.1 节 至 6.4.5 节 )。 在 6.5 
节 中 介绍 了 正确 性 证 明 ， 并 在 6.5.1 节 中 给 出 了 一 个 这 样 的 例子 ， 然 后 分 析 了 软件 工程 中 正 
确 性 证 明 的 角色 (6.5.2 节 和 6.5.3 节 )。 男 一 个 重要 的 事项 是 系统 的 执行 测试 必须 由 独立 
的 SQA 小 组 来 完成 ， 而 不 是 由 程序 员 来 完成 (6.6 节 )。 最 后 ， 在 6.7 节 中 讨论 了 何 时 测试 
最 终结 束 。 


进一步 阅读 


经 过 多 年 以 后 ， 软 件 开发 者 对 测试 过 程 的 态度 已 在 改变 ， 从 先前 的 把 测试 看 作 是 显示 产 
品 运 行 正 常 的 一 种 方法 ， 到 现代 的 认为 应 用 测试 来 防止 需求 、 分 析 、 设 计 和 实现 出 现 错误 。 
这 个 发 展 过 程 在 [Gelperin and Hetzel, 1988] 中 有 所 描述 ， 软 件 测试 的 本 质 和 它 如 此 之 难 
的 原因 在 [Whittaker, 2000] 中 有 讨论 。 在 [Lieberman and Fry, 2001] 中 描述 了 错误 存在 
的 普遍 和 深入 性 。 降 低 错 误 数量 的 方法 出 现在 [Boehm and Basili, 2001] 中 。 

关于 软件 质量 的 一 些 神话 般 的 故事 在 [Voas, 1999] 中 有 所 讨论 。 [Whittaker and 
Voas, 2000] 中 给 出 了 一 个 有 关 可 靠 性 的 新 的 理论 。 

[Baber, 1987] 很 好 地 介绍 了 有 关 证 明 程 序 是 正确 的 内 容 。 正 确 性 证 明 的 一 个 标准 技术 
是 使 用 所 谓 的 Hoare 逻辑 ， 在 [Hoare, 1969] 中 描述 了 它 。 另 一 个 确保 产品 满足 规格 说 明 
的 可 选 方法 是 建造 产品 的 分 步 阶段 ， 检 验 每 个 步骤 都 保持 正确 性 ， 这 在 [Dijkstra, 1968] 
和 [Wirth，1971] 中 有 所 描述 。 关 于 软件 工程 界 接受 的 正确 性 证 明 方 面 的 重要 文章 是 【De- 
Millo, Lipton, and Perlis, 1979]. 

IEEE 的 “软件 评审 标准 ”[IEEE 1028, 1997] 是 有 关 非 执行 测试 的 非常 好 的 信息 源 。 
在 [Perry etal., 2002] 中 描述 了 检查 评估 大 型 软件 产品 的 一 些 试验 。[ Vitharana and Rama- 
murthy, 2003] 建议 审查 应 当 匿 名 进行 并 通过 计算 机 中 介 。 小 组 处 理 支持 对 于 审查 的 影响 在 
[Tyran and George, 2002] PAH. 

执行 测试 方面 的 经 典 著作 是 [Myers，1979]， 它 在 测试 方面 有 很 大 的 影响 。 [DeMillo， 
Lipton, and Sayward, 1978] 中 含有 关于 选择 测试 数据 的 非常 有 用 的 信息 。[Beizer，1990] 
是 关于 测试 的 概要 ， 是 该 课题 的 真正 有 用 的 参考 书 。 另 一 个 类 似 的 著作 是 [Hetzel, 1988]. 

说 到 面向 对 象 的 范 型 ， [Kung，Hsia，and Gao, 1998] 是 关于 面向 对 象 测试 方面 的 著 
HE, [Sykes and McGregor, 2000] 也 是 。 

国际 软件 测试 与 分 析 论 坛 (International Symposium on Software Testing and Analysis) 
学 报 包含 了 类 似 的 测试 方面 的 文章 。《IEEE Transactions on Software Engineering) 2002 4 2 
月 刊 包 含 各 种 来 自 2000 论坛 的 文章 ; [Elbaum，Malishevsky，and Rothermel, 2002] 是 其 
中 特别 有 意思 的 一 篇 。 


习题 
6.1 本 书 中 是 如 何 使 用 “正确 性 证 明 ”、“ 验 证 ”和 “确认 ”这 些 术语 的 ? 
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6.2 


6.3 


6.4 


6.5 


6.6 


6.7 


6.8 


6.9 


6.10 


6.11 


6.12 


一 个 软件 开发 组 织 目前 鹿 用 了 94 个 软件 专业 人 员 ， 包 括 19 个 管理 者 ， 所 有 的 人 进行 
软件 的 开发 和 测试 ， 最 新 的 数字 表明 他 们 的 27% 时 间 消 耗 在 测试 活动 上 。 公 司 中 一 个 
管理 者 平均 每 年 的 成 本 是 144 000 美元 ， 而 非 管理 性 专业 人 员 的 成 本 每 年 平均 为 
107 000 美元 ， 这 两 个 数据 都 包含 加 班 的 成 本 。 请 使 用 成 本 - 效益 分 析 法 来 确定 是 否 应 
在 组 织 内 部 建立 一 个 单独 的 SQA 小 组 。 
假设 习题 6.2 的 情况 只 有 7 个 软件 专业 人 员 ， 包 括 2 个 管理 者 ， 其 他 的 数据 均 保 持 不 
变 ， 重复 使 用 成 本 一 效益 分 析 法 来 确定 是 否 应 在 组 织 内 部 建立 一 个 单独 的 SQA 小 组 。 
假设 你 已 经 持续 11 天 测试 一 个 代码 制品 ， 并 发 现 2 个 错误 ， 请 问 这 能 预示 其 他 错误 的 
存在 吗 ? 
走 查 和 审查 之 间 有 什么 相似 之 处 ? 又 有 什么 不 同 之 处 ? 
假设 你 是 Ye Olde Fashioned Software 公司 SQA 小 组 的 成 员 ， 你 建议 管理 者 引入 审查 机 
制 ， 他 的 反应 是 没有 必要 浪费 4 个 人 的 时 间 来 找寻 错误 ， 只 需 编 写 代 码 的 人 运行 测试 
用 例 即 可 。 你 如 何 回答 他 ? 
假设 你 是 Hardy Hardware 公司 的 SQA 管理 者 ， 该 公司 是 有 754 个 分 支 机 构 的 硬件 代 
理 商 。 公 司 正 考虑 购买 一 种 库存 控制 软件 包 ， 以 便 在 整个 组 织 内 使 用 。 在 批准 购买 该 
软件 包 之 前 ， 你 决定 对 它 进行 全 面 的 测试 ， 你 将 会 调查 它 的 什么 特性 ? 
Hardy Hardware 公司 的 所 有 754 个 分 支 现在 要 用 通信 网 络 连接 起 来 ， 通 信 软 件 包 的 销 
售 代表 给 你 提供 4 周 免费 试用 期 ， 为 此 你 将 进行 什么 样 的 软件 测试 ， 为 什么 ? 
你 是 Transmyopia 共和 国 的 陆军 准将 ， 负 责 开发 控制 激光 制导 反 坦 克 导 弹 的 软件 〈 习 
题 1.4) ， 该 软件 已 经 交付 给 你 ， 等 待 验收 测试 。 你 将 测试 软件 的 娜 些 属性 ? 

如 果 使 用 循环 不 变 式 

s=y [0] +y [1] +...+y {k-1] 

而 不 使 用 (6.4) Ñ, 6.5.1 节 的 正确 性 证 明 将 会 出 现 什 么 情况 ? 

假定 你 有 过 一 些 循环 不 变 式 的 经 验 ， 你 知道 (6.4) 式 是 图 6-6 循环 的 正确 不 变 式 ， 

请 说 明 输 出 规格 说 明 (6.3) 是 该 循环 不 变 式 的 正常 结果 。 


考虑 下 面 这 段 代码 : 
k=1; 
g=2; 
while (k < n) 
{ 
k=k+1; 
g=9*2; 


} 
证 明 : WR n 是 一 个 正 整数 ， 这 段 代 码 正 确 地 计算 了 g=2。 . 
正确 性 证 明 能 够 解决 交付 给 客户 的 产品 可 能 不 是 客户 真正 需要 的 这 类 问题 吗 ? 请 回答 
并 解释 原因 。 
应 当 怎样 改变 Dijkstra 的 陈述 (6.3 节 )， 将 它 用 于 正确 性 证 明 而 不 是 测试 ? 别 忘 了 
6.5.2 节 中 的 小 型 实例 研究 。 


5 使 用 由 你 的 导师 规定 的 语言 设计 并 实现 Naur 文本 处 理 问题 (6.5.2 节 ) 的 一 个 解决 


方案 。 用 测试 数据 执行 它 并 记录 下 发 现 的 错误 数 和 每 个 错误 的 原因 〈 例 如 ， 逮 辑 错 
误 ， 循 环 计数 器 错误 ) 。 不 要 纠正 你 查 出 的 任何 错误 ， 现 在 与 同学 交换 产品 ， 看 看 你 
在 其 他 人 的 产品 中 发 现 多 少 错误 以 及 它们 是 否 是 新 的 错误 ， 再 一 次 记录 下 每 个 错误 的 
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原因 并 且 比 较 每 个 人 发 现 的 错误 类 型 。 将 班 上 的 结果 统一 列表 。 
6.16 (学 期 项 目 ) 解释 你 将 如 何 测试 附录 A 中 Ophelia’s Oasis 产品 的 实用 性 、 可 靠 性 、 健 
壮 性 、 性 能 和 正确 性 。 


6.17 《软件 工程 读物 ) 你 的 导师 将 向 你 们 分 发 [Lieberman and Fry, 2001] 的 复印 件 。 你 
同意 作者 悲观 的 观点 吗 ? 
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第 7 章 从 模块 到 对 象 


学 习 目 标 

学 完 本 章 后 ， 你 应 当 能 够 : 

。 RA AR AURA BUR BK; 

。 理解 信息 隐藏 的 必要 性 ; 

。 描述 继承 、 多 态 和 动态 绑 定 的 软件 工程 含义 ; 

。 区 分 泛 化 、 聚 合 和 关联 的 不 同 ; 

。 较 以 往 更 深入 地 讨论 面向 对 象 范 型 。 

一 些 较为 管 人 听闻 的 计算 机 杂志 似乎 认为 ， 面 向 对 象 范 型 是 20 世纪 80 年 代 中 期 突然 、 
戏剧 性 出 现 的 新 发 现 ， 是 替代 当时 流行 的 传统 范 型 的 变革 。 实 际 并 不 是 这 样 ， 在 20 世纪 70 
年 代 和 80 年 代 期 间 ， 模 块 化 理论 经 历 了 稳步 的 发 展 ， 而 对 象 只 是 模块 化 理论 中 的 一 个 逻辑 
发 展 (参见 下 面 的 “如 果 你 想 知 道 ” 部 分 )。 本 章 在 模块 化 的 范畴 内 描述 对 象 。 

如 果 你 想 知道 

面向 对 象 的 概念 最 早 是 在 1966 年 的 仿真 语言 Simula 67 中 出 现 的 [Dahl and Nygaard, 
1966]。 然 而 在 那 时 ， 该 项 技术 太 超 前 ,不 实用 ， 所 以 一 直 处 于 搁置 状态 ， 直 到 20 世纪 80 
年 代 初 在 模块 化 理论 的 内 容 中 重新 使 用 它 。 

本 章 还 有 其 他 有 关 前 沿 技 术 搁 置 着 ， 直 到 世界 做 好 准备 来 利用 它 的 例子 。 如 Parnas 于 
1971 年 在 软件 著作 中 首次 提出 的 信息 隐藏 (7.6 节 ) [Parnas, 1971], 该 技术 大 约 在 10 年 
后 ,封装 和 抽象 数据 类 型 成 为 软件 工程 的 一 部 分 时 ， 才 被 广泛 地 接受 。 

好 像 人 类 总 是 要 在 准备 好 时 才能 接受 新 事物 ， 而 并 不 一 定 是 在 它们 刚 出 现时 就 接受 它 。 


采用 这 种 方法 是 因为 ， 如 果 不 理解 为 什么 面向 对 象 范 型 优 于 传统 范 型 ， 那 么 很 难 正确 使 用 
对 象 ， 而 且 为 了 这 样 做 ， 有 必要 明白 : 对 象 只 是 始 于 模块 概念 的 知识 体系 的 下 一 个 逻辑 步 。 


7.1 什么 是 模块 


当 大 型 产品 由 单个 的 代码 块 整体 组 成 时 ， 维 护 将 是 一 件 可 怕 的 事情 。 即 使 是 这 种 产品 的 
作者 ， 试 图 调试 代码 也 相当 困难 ， 而 让 另 一 个 程序 员 去 读 懂 它 几乎 不 可 能 。 解 决 办 法 是 将 该 
产品 分 成 较 小 的 块 ， 称 之 为 模块 。 什 么 是 模块 呢 ? 是 将 产品 分 解 成 模块 的 方式 本 身 重要 呢 ， 
还 是 只 是 将 大 型 产品 分 为 小 的 代码 块 重要 呢 ? 

最 早 试图 描述 模块 的 是 Stevens, Myers 和 Constantine [1974]， 他 们 把 模块 定义 为 “一 个 或 
多 个 邻接 的 程序 语句 的 集合 ， 它 有 一 个 名 称 以 便 系统 的 其 他 部 分 调用 它 ， 并 且 最 好 具有 自己 专 
用 的 变量 名 集 。” 换 名 话说 ， 一 个 模块 由 一 个 单独 的 代码 块 组 成 ， 它 可 像 过 程 、 函 数 或 方法 一 
样 被 调用 。 这 个 定义 似乎 相当 宽泛 ， 它 包含 各 种 过 程 和 函数 ， 不 管 它们 是 内 部 编译 还 是 单独 编 
译 ; 它 也 包括 COBOL 段落 和 节 ， 尽 管 它们 不 具备 自己 的 变量 ， 因 为 该 定义 声明 的 只 是 “最 好 ” 
拥有 专门 的 变量 名 集 的 特性 ; 它 还 包含 租 套 在 其 他 模块 内 部 的 模块 。 但 尽管 该 定义 很 宽泛 ， 却 
还 是 不 够 ， 例 如 ， 不 能 调用 汇编 器 宏 ， 因 此 根据 前 面 的 定义 ， 它 不 是 一 个 模块 。 在 C 和 C++ 
中 ， 包 含 在 产品 中 的 由 声明 组 成 的 头 文件 ， 同 样 没 有 被 调用 。 一 句 话 ， 这 个 定义 太 严 格 了 。 
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Yourdon 和 Constantine [1979] 给 出 了 一 个 更 宽泛 的 定义 ， “模块 是 一 个 词汇 上 邻接 的 
程序 语句 序列 ， 由 边界 元 素 限制 范围 ， 有 一 个 聚合 标识 符 .” 边界 元 素 的 例子 是 像 Pascal 这 
样 的 块 结构 化 语言 中 的 begin...end 对 ， 或 者 C++ 或 Java 中 的 {...} 对 。 这 个 定义 不 仅 包 
含 由 前 面 的 定义 所 排除 的 所 有 情形 ， 它 的 宽泛 性 使 它 还 能 完全 适用 于 本 书 。 特 别 地 ， 传 统 范 
型 的 过 程 和 函数 都 是 模块 。 在 面向 对 象 范 型 中 ， 一 个 对 象 是 模块 ， 对 象 内 的 方法 也 是 模块 。 

为 了 理解 模块 化 的 重要 意义 ， 考 虑 下 面 这 个 略 带 想像 的 例子 。 John Fence 是 一 个 极 不 称职 
的 计算 机 体系 结构 设计 师 ， 他 一 直 未 发 现 NAND (与 非 ) 门 和 NOR (或 非 ) 门 是 完备 的 ， 即 每 个 
电路 都 可 以 仅 用 NAND 门 或 仅 用 NOR 门 建造 。 因 此 John 决定 使 用 AND (I), OR (或 门 ) 和 hor 
( 非 门 ) 来 建造 一 个 ALU、 移 存 器 和 16 位 寄存 器 。 得 到 的 计算 机 如 图 7-1 所 示 ， 三 个 组 件 以 简 
单 的 方式 连接 在 一 起 。 现在 我 们 的 设计 师 朋友 决定 该 电路 应 建造 于 三 个 硅 芯 片上 ， 这 样 他 设计 
了 如 图 7-2 所 示 的 三 个 芯片 。 一 个 芯片 上 有 ALU 的 所 有 门 ， 第 二 个 芯片 上 有 移 存 器 的 所 有 门 ， 
第 三 个 芯片 上 有 寄存 器 的 所 有 门 。 这 时 John 依稀 想起 酒吧 里 的 什么 人 告诉 过 他 最 好 建造 只 有 
一 种 门 的 芯片 ， 所 以 他 重新 设计 了 芯片 。 在 芯片 1 上 他 放置 了 所 有 的 与 门 ， 在 芯片 2 上 他 放置 
了 所 有 的 或 门 ， 而 芯片 3 上 放置 了 所 有 的 非 门 。 得 到 的 “艺术 作品 ”如 图 7-3 所 示 。 


芯片 1 
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7-2 图 7-1 的 计算 机 建造 在 三 个 芯片 上 
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图 7-3 图 7-1 的 计算 机 建造 在 另 三 个 芯片 上 
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Al 7-2 和 图 7-3 的 功能 是 一 样 的 ， 也 就 是 它们 做 相同 的 事情 。 但 这 两 种 设计 显然 有 不 同 
的 特性 : 

1) 图 7-3 比 图 7-2 更 难 “ 理 解 "， 几 平 任何 懂 点 数字 多 辑 的 人 都 会 立即 明白 图 7-2 的 芯 
片 构成 了 一 个 ALU、 一 个 移 存 器 和 一 组 寄存 器 。 然 而 ， 即 便 是 一 个 顶尖 的 硬件 专家 也 很 难 
明白 图 7-3 中 这 众多 的 与 门 、 或 门 和 非 门 的 作用 。 

2) 图 7-3 所 示 的 电路 很 难 进 行 纠 错 性 维护 。 要 是 计算 机 中 有 一 个 设计 错误 的 话 (任何 能 
够 得 出 图 7-3 的 人 都 毫 无 疑问 地 会 出 现 很 多 错误 )， 这 将 难于 确定 错误 的 位 置 。 另 一 方面 ， 
如 果 图 7-2 中 的 计算 机 有 一 个 设计 错误 ， 则 可 通过 确定 它 是 以 ALU 工作 的 方式 出 现 、 以 移 
存 器 工作 的 方式 出 现 ， 还 是 以 寄存 器 工作 的 方式 出 现 来 定位 错误 。 类 似 地 ， 如 果 图 7-2 中 的 
计算 机 瘫痪 了 ， 当 然 很 容易 确定 应 替换 哪 一 个 芯片 ， 而 如 果 图 7-3 中 的 计算 机 瘫痪 了 ， 解 决 
的 办 法 可 能 最 好 是 替换 所 有 三 个 芯片 。 

3) 图 7-3 的 计算 机 难于 扩展 或 提高 。 如 果 需 要 一 种 新 型 的 ALU 或 更 快 的 寄存 器 ， 则 必 
须 从 设计 阶段 重新 开始 设计 ， 但 图 7-2 所 示 的 计算 机 的 设计 就 容易 替换 芯片 。 可 能 最 糟糕 的 
是 ， 图 7-3 的 芯片 在 任何 新 产品 中 都 不 能 重用 ， 专 门 为 该 产品 设计 的 由 与 门 、 或 门 和 非 门 构 
成 的 组 合 不 能 用 于 其 他 产品 ， 而 图 7-2 的 三 个 芯片 很 可 能 在 其 他 要 求 有 ALU. 移 存 器 或 寄 
存 器 的 产品 中 得 到 重用 。 

这 里 的 关键 点 是 软件 产品 也 必须 设计 成 像 图 7-2 一 样 ， 每 个 芯片 内 部 有 最 大 的 关联 ， 而 
芯片 之 间 却 有 最 小 的 关联 。 可 以 将 一 个 模块 比 作 一 个 芯片 ， 它 完 一 个 操作 或 一 组 操作 并 与 
其 他 模块 相连 。 在 确定 了 产品 整个 的 功能 后 ， 需要 确定 如 何 将 产品 分 割 成 模块 。 如 第 1 章 所 
指出 的 那样 ， 组 合 化 /结构 化 设计 [Stevens， Myers, and Constantine, 1974] 作为 降低 维护 
成 本 (整个 软件 预算 的 主要 组 成 部 分 ) 的 途径 ， 提供 了 将 产品 分 割 成 模块 的 基本 原理 。 当 每 
个 模块 内 部 有 最 大 的 关联 而 模块 之 间 有 最 小 的 关联 时 ， 不 管 是 纠 错 性 、 完善 性 还 是 适应 性 的 
维护 ， 维 护 的 工作 量 都 会 减少 。 换 句 话说， 组合 化 /结构 化 设计 (C/D) 的 目的 是 确保 组 成 
产品 的 模块 与 图 7-2 类 似 ， 而 不 是 与 图 7-3 类 似 。 

Myers [1978b] 量化 了 模块 内 聚 (cohesion， 即 一 个 模块 内 部 交互 的 程度 ) 和 模块 耦合 
《coupling， 即 两 个 模块 之 间 交 互 的 程度 ) 的 思想 。 更 准确 地 说 ，Myers 使 用 的 是 术语 强度 
(strength) ， 而 不 是 内 聚 。 然 而 ， 内 聚 更 可 取 ， 因 为 模块 可 有 高 强度 或 低 强度 之 分 ， 而 在 低 强 度 
的 形容 里 有 一 些 固 有 的 矛盾 一 一 如 果 某 事物 不 强 ， 那 么 它 就 是 弱 的 。 为 防止 术语 的 不 准确 ， 
C/SD 现在 使 用 术语 内 又 。 一 些 作 者 使 用 术语 绑 定 (binding) BRS, RIAL, RER 
可 用 于 计算 机 科学 的 其 他 方面 ， 例 如 变量 的 绑 定 值 。 但 耦 含 没有 这 些 隐 含意 义 ， 因 而 最 合适 。 

此 时 有 必要 明确 模块 操作 、 模 块 逻 辑 和 模块 背景 的 区 别 ， 模 块 操作 指 的 是 模块 做 什么 ， 
也 就 是 它 的 行为 。 例 如 ， 模 块 n 的 操作 是 计算 它 的 参数 的 平方 根 。 模块 逻辑 指 的 是 模块 如 何 
完成 它 的 操作 ， 在 上 述 的 模块 m 的 情况 中 ,计算 平方 根 的 特定 方法 是 牛顿 方法 [ Gerald and 
Wheatley，1999]。 模 块 背景 指 的 是 模块 的 特定 用 途 ， 例 如 使 用 模块 m 来 计算 一 个 双 精 度 整 
数 的 平方 根 。C/SD 的 关键 是 分 配给 模块 的 名 称 是 它 的 操作 ， 而 不 是 它 的 逻辑 或 背景 。 所 
VA, 在 C/SD 中 模块 m 的 名 称 应 是 compute _ square _ rootS (计算 平方 根 )， 它 的 名 称 与 它 
的 逻辑 和 背景 是 不 相关 的 。 





O 为 了 增加 清晰 度 ， 在 像 compute _ square _ root 这 样 的 函数 名 中 使 用 了 下 划 线 ， 以 强调 在 这 里 以 及 下 面 各 节 中 使 用 
了 结构 化 范 型 。 当 使 用 面向 对 象 范 型 时 (从 7.4.2 节 往 后 )， 相应 的 方法 应 当 命名 为 computeSquareRoot。 
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7.2 AR 


Myers [1978b] 定义 了 内 聚 的 7 个 分 类 或 级 别 。 根 据 现代 计算 机 科学 理论 ， 接 下 来 将 看 
Aj, Myers 的 前 两 个 级 别 应 该 交换 ， 因 为 信息 性 内 A 

聚 比 功能 性 内 聚 更 加 支持 重用 ， 后 面 将 会 讲 到 。 得 | enk 

到 的 各 分 类 的 排列 顺序 如 图 7-4 所 示 ， 这 不 是 任何 | State 

类 型 的 线性 度量 ， 只 是 一 种 相关 联 的 分 级 顺序 ， 用 | SAI 





.时 间 性 内 聚 
于 确定 哪 种 类 型 的 内 聚 高 (好 的 )， 哪 种 类 型 的 内 | 2eme 
聚 低 〈 坏 的 )。 1. 偶 然 性 内 聚 
为 了 理解 什么 构成 了 一 个 高 内 聚 的 模块 ， 有 必 
要 从 另 一 方面 ， 从 较 低 的 内 聚 级 开始 讨论 。 图 7-4 ARRI 
7.2.1 偶然 性 内 聚 


如 果 一 个 模块 执行 多 个 完全 不 相关 的 操作 ， 则 具有 偶然 性 内 聚 (coincidental cohesion) 。 
具有 偶然 性 内 聚 的 模块 例子 是 具有 如 下 名 称 的 模块 : print _the next _ line, reverse _ 
the _ string _ of _ characters _ comprising _ the _ second _ argument, add_7_to_the_ 
fifth_ argument, convert _ the _fourth_ argument _ to _ floating _ point (打印 下 一 行 ， 
转换 组 成 第 二 个 参数 的 字符 串 ， 给 第 五 个 参数 加 上 7， 把 第 四 个 参数 转换 为 浮 点 )。 一 个 明 
显 的 问题 是 ， 这 样 的 模块 怎么 会 在 实际 中 出 现 ? 最 通常 的 理由 是 作为 严格 强制 的 规则 (例如 
“每 个 模块 应 由 35 一 50 个 可 执行 语句 构成 ") 的 结果 。 如 果 软 件 组 织 坚持 认为 模块 必须 是 既 
,不 能 太 大 ， 也 不 能 太 小 ,那么 将 发 生 两 件 令 人 不 快 的 事情 。 首 先 ， 必 须 将 两 个 或 更 多 不 那么 
完美 的 小 模块 集中 在 一 起 ， 形 成 具有 偶然 性 内 聚 的 一 个 较 大 模块 。 其 次 ， 从 设计 良好 的 模块 
(管理 者 认为 该 模块 过 大 ) 中 删 减 下 来 的 片断 组 合 在 一 起 ， 又 构成 了 具有 偶然 性 内 聚 的 模块 。 

为 什么 偶然 性 内 聚 如 此 不 好 ? 具有 偶然 性 内 聚 的 模块 有 两 个 严重 的 缺点 。 第 一 ， 这 样 的 
模块 使 产品 的 可 维护 性 〈 纠 错 性 维护 和 增强 性 维护 ) 产生 退化 ， 从 试图 理解 产品 的 角度 看 ， 
具有 偶然 性 内 聚 的 模块 化 过 程 比 根本 不 模块 化 更 糟糕 [Shneiderman and Mayer，1975]。 第 
二 ， 这 些 模 块 是 不 可 重用 的 ， 人 
产品 中 重用 。 

不 可 重用 是 _ 个 严重 的 俱 点 ， 建 和 软件 的 成 本 很 巨大 ， 因 此 要 尽 可 能 地 试图 重用 模 引 
设计 、 编 程 、 编 写 文档 ， 尤 其 是 测试 模块 是 很 耗费 时 间 的 ， 因 而 该 过 程 成 本 很 高 。 如 果 一 个 
经 过 了 良好 设计 和 全 面 测试 ， 并 且 文 档 齐 备 的 模块 可 用 于 另 一 个 产品 ， 那 么 应 该 坚持 重用 该 
模块 。 但 是 ， 具 有 偶然 性 内 聚 的 模块 是 不 可 能 重用 的 ， 而 且 开发 它 所 耗费 的 钱 决 不 会 有 任何 
补偿 。( 第 8 章 将 详细 讨论 重用 。) 

通常 很 容易 矫正 具有 偶然 性 内 聚 的 模块 “因为 它 执行 多 个 操作 ， 可 将 模块 分 成 更 小 的 
模块 ， 每 个 小 模块 执行 一 个 操作 。 


7.2.2 逻辑 性 内 聚 


当 一 个 模块 进行 一 系列 相关 的 操作 ， 每 个 操作 由 调用 模块 来 选择 时 ， 该 模块 就 具有 逻辑 
性 内 聚 (logical cohesion) 。 下 面 是 一 些 具 有 逻辑 性 内 聚 的 例子 。 
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例子 1 调用 模块 new_ operation 如 下 : 

function code=7; 

new_ operation(function code, dummy _ 1, dummy _ 2, dummy _ 3); 
//dummy _ 1 dummy _ 2 和 dummy _ 3 是 擅 变 量 ， 

// 如 果 function _ code 等 于 7 则 不 使 用 它们 。 


在 这 个 例子 中 ， 调 用 new operation 时 有 四 个 参数 ， 但 如 注释 行 所 声明 的 ， 如 果 func- 
tion _code 等 于 7 则 不 使 用 它们 中 的 三 个 参数 。 通 常 对 于 纠 错 性 和 增强 性 维护 来 说 ， 这 降 
低 了 可 读 性 。 

例子 2 一 个 执行 所 有 输入 和 输出 的 对 象 。 

例子 3 ”一 个 对 主 文件 记录 进行 持 入、 删除 和 修改 的 编辑 模块 。 

例子 4 OS/VS2 的 早期 版 本 中 具有 远 辑 性 内 聚 的 。 。 [Tg 









一 个 模块 进行 13 个 不 同 的 操作 ， 它 的 接口 包含 21 块 2， 只 处 理 输 入 的 代码 
数据 [Myers，1978b]。 

如 果 模 块 是 逻辑 性 内 聚 的 ， 会 有 两 个 问题 。 第 一 ， 
接口 难于 理解 ， 例 子 1 就 是 有 关 这 方面 的 情形 ， 而 且 
这 造成 了 模块 整体 上 的 不 易 理解 。 第 二 ， 完 成 多 个 操 
作 的 代码 互相 纠缠 在 一 起 ， 导 致 严重 的 维护 问题 。 例 
如 ， 执 行 所 有 输入 和 输出 的 模块 可 以 如 图 7-5 所 示 那 样 
构造 。 如 果 安 装 了 一 个 新 的 磁带 单元 ， 将 有 必要 修改 
序号 为 1、2、3、4、6、9 和 10 的 各 部 分 。 这 些 修改 
可 能 会 反 过 来 影响 输入 - 输出 的 其 他 形式 (例如 激光 — 
打印 机 输出 )， 因 为 第 1 和 第 3 部 分 的 修改 将 影响 激光 图 7.5 执行 所 有 输入 和 输出 操作 的 模块 
打印 机 。 这 种 纠缠 的 特性 是 具有 逻辑 性 内 夷 的 模块 的 
特征 ， 它 的 进一步 影响 是 在 其 他 产品 中 很 难 重用 这 样 的 模块 。 


7.2.3 WEIER 


当 模 块 执行 一 系 列 与 及 时 性 有 关 的 操作 时 ， 该 模块 具有 时 间 性 内 聚 (temporal cohe- 
sion)。 时 间 性 内 聚 模块 的 例子 是 具有 如 下 名 称 的 模块 : open old master . file, new - 
master _ file, transaction_ file VR print _file; initialize sales _ region _ table; 
read_ first _transaction_record_and_ first _old_master_file_ record (打开 旧 的 
主 文件 、 新 的 主 文件 、 事 务 文件 以 及 打印 文件 、 初 始 化 销售 地 区 表 、 读 取 第 一 个 事务 记录 和 
第 一 个 旧 的 主 文件 记录 )。 在 C/D 出 现 之 前 ， 这 样 的 模块 被 称 为 perform _ initialization 
(执行 初始 化 )。 

这 个 模块 的 操作 之 间 的 关联 很 弱 ， 但 与 其 他 模块 的 操作 却 有 很 强 的 关联 。 例如， 考虑 
sales _region _table (销售 地 区 表 ) 的 操作 ， 它 在 本 模块 中 初始 化 ， 但 像 update sales _ 
region _ table (更 新 销售 地 区 表 ) 和 print sales_ region table (打印 销售 地 区 表 ) 这 
样 的 操作 却 位 于 其 他 模块 。 所以， 如果 修改 了 sales _ region _ table 的 结构 (也 许 因为 公司 
将 业务 扩展 到 原来 没有 业务 的 乡村 地 区 ) ， 因 而 需要 修改 许多 模块 。 这 不 仅 可 能 会 产生 退化 
错误 (由 于 修改 产品 中 明显 不 相关 的 部 分 而 引起 的 错误 )， 而 且 如 果 受 影响 的 模块 数 很 大 ， 
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则 很 可 能 会 忽略 一 个 或 两 个 模块 。 最 好 是 与 sales _ region _ table 有 关 的 操作 都 集中 在 一 
个 模块 中 ， 如 7.2.7 节 所 述 。 然 后 在 必要 时 由 其 他 模块 调用 这 些 操作 ， 另 外 ， 具 有 时 间 性 内 
聚 的 模块 也 不 太 可 能 在 另 一 个 不 同 的 产品 中 被 重用 。 


7.2.4 过 程 性 内 聚 


如 果 一 个 模块 执行 一 系列 与 产品 要 遵循 的 步骤 顺序 有 关 的 操作 ， 则 该 模块 具有 过 程 性 内 
聚 (procedural cohesion) 。 例 如 ， 名 称 为 read _ part _ number _ from _ database _ and _ up- 
date _ repair record _on _maintenance _file (从 数据 库 读 取 零件 编号 并 在 维护 文件 中 更 
新 修复 记录 ) 的 模块 具有 过 程 性 内 聚 。 

很 明显 这 比 时 间 性 内 聚 好 至 少 操作 之 间 是 按 过 程 关 联 的 。 尽 管 这 样 ， 操 作 之 间 仍 是 
弱 连 接 ， 而 且 在 其 他 产品 中 重用 该 模块 也 不 大 可 能 。 解 决 方案 是 把 具有 过 程 性 内 聚 的 模块 分 
割 为 单独 的 模块 ， 每 个 模块 执行 一 个 操作 。 


7.2.5 ”通信 性 内 聚 


如 果 一 个 模块 执行 一 系列 与 产品 要 遵循 的 步 又 顺序 有 关 的 操作 ， 并 且 如 果 所 有 操作 都 在 
相同 的 数据 上 进行 ， 则 该 模块 具有 通信 性 内 聚 (communicational cohesion). PIM, BAH 
update _ record in_ database_and write_it_to the audit _ trail (更 新 数据 库 中 
的 记录 并 将 它 写 人 审计 追踪 中 ) 的 模块 和 名 称 为 calculate _new _ trajectory _and _ send _ 
it _to_the_printer (计算 新 弹道 并 把 它 传送 给 打印 机 ) WRRAA BEAR. AK 
块 中 的 各 操作 是 紧密 相连 的 ， 所 以 通信 性 内 聚 比 过 程 性 内 聚 更 好 ， 但 它 与 偶然 性 、 逻 辑 性 、 
时 间 性 和 过 程 性 内 聚 有 相同 的 缺点 ， 也 就 是 不 能 重用 该 模块 。 解 决 方案 还 是 将 一 个 模块 分 成 
多 个 模块 ， 每 个 模块 执行 一 个 操作 。 

顺便 提 一 下 ， 有 趣 的 是 ，Dan Berry [personal communication, 1978] 使 用 术语 流程 图 内 聚 来 
形容 时 间 性 、 过 程 性 和 通信 性 内 聚 ， 因 为 这 样 的 模块 执行 的 操作 在 产品 流程 图 中 是 相 邻 的 。 对 
于 时 间 性 内 聚 ， 因 为 各 操作 是 同时 执行 的 ， 因 而 它们 是 相 邻 的 ， 对 于 过 程 性 内 育 ， 各 操作 的 算 
法 要 求 按 顺 序 进行 各 操作 ， 因 而 也 是 相 邻 的 ; 对 于 通信 性 内 聚 ， 各 操作 除了 按 顺 序 执 行 外 ， 均 
基于 相同 数据 进行 ， 因 而 也 是 相 邻 的 。 所 以 很 自然 这 些 操 作 在 流程 图 中 是 相 邻 的 。 


7.2.6 REAR 


只 执行 一 个 操作 或 只 达到 一 个 单一 目标 的 模块 具有 功能 性 内 聚 (functional cohesion) 。 
这 样 的 模块 的 例子 有 get _ temperature _ of _ furnace (WITRE), compute _ orbital _ 
of _ electron (计算 电子 轨道 ) 、write _ to _ diskette (G ARKH) M calculate sales _ 
commission (计算 销售 佣金 )。 

通常 ， 具 有 功能 性 内 聚 的 模块 可 重用 ， 因 为 它 进行 的 这 个 操作 通常 也 在 其 他 产品 上 需 
要 。 一 个 经 过 良好 设计 、 完 全 测试 和 文档 齐备 的 、 具 有 功能 性 内 聚 的 模块 对 于 任何 软件 组 织 
来 说 都 是 很 有 价值 的 (经 济 上 和 技术 上 )， 应 尽 可 能 地 重用 (参见 8.4 节 )。 

在 具有 功能 性 内 聚 的 模块 上 进行 维护 将 更 容易 。 首 先 ， 功 能 性 内 聚 可 隔离 错误 。 如 果 确 定 
了 不 能 正确 读 取 炉子 温度 ， 那 么 模块 get _ temperature _of _ furnace 中 肯定 也 有 这 个 错误 。 类 
似 地 ， 如 果 电 子 轨道 计算 得 不 正确 ， 则 首先 应 查看 compute _ orbital _ of _ electron 模块 。 
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”一 旦 在 单个 的 模块 中 定位 了 该 错误 ， 下 一 步 就 是 进行 修改 。 因为 具有 功能 性 内 聚 的 模块 
只 进行 一 个 操作 ， 这 样 的 模块 通常 比 低 内 聚 的 模块 更 容易 理解 和 维护 。 最 后 ， 修 改 之 后 ， 该 
修改 对 其 他 模块 的 影响 将 很 小 ,特别 是 当 模块 间 的 耦合 很 低 时 〈7.3 节 )。 

扩充 产品 功能 时 功能 性 内 聚 也 很 有 价值 。- 例 如 ， 假 设 一 个 计算 机 具有 10 GB 的 硬盘 驱 
动 ， 但 制造 商 现在 希望 订购 具有 30 GB 硬盘 驱动 的 功能 更 强大 的 计算 机 。 通 过 浏览 模块 清 
单 ， 维 护 程序 员 找 到 了 名 称 为 write _to_hard_drive ( 写 人 硬盘 驱动 ) 的 模块 。 很 明显 ， 
需要 用 一 个 新 的 名 称 为 write _to_larger_hard_drive ( 写 人 更 大 的 硬盘 驱动 ) 的 模块 来 
替换 该 模块 。 

顺便 提 一 下 ， 应 该 指出 图 7-2 中 的 三 个 “模块 ”具有 功能 性 内 聚 ， 而 且 7.1 节 中 为 帮助 


图 7-2 超越 图 7-3 的 设计 所 生成 的 参数 ， 恰 恰 是 前 面 讨论 中 为 支持 功能 性 内 聚 所 生成 的 参 
数 。 


7.2.7 FREAR 


如 果 模 块 进行 许多 操作 ， 每 个 都 有 各 自 的 人口 点 ， 每 个 操作 的 代码 相对 独立 ， 而 且 所 有 
操作 都 在 相同 的 数据 结构 上 完成 ， 则 该 模块 具有 信息 性 内 聚 (informational cohesion)。 图 7-6 
给 出 了 一 个 这 样 的 例子 。 这 没有 违反 结构 化 编程 的 原则 ， 每 块 代码 都 有 一 个 人 口 点 和 一 个 出 
口 点 。 逮 辑 性 内 聚 和 信息 性 内 聚 之 间 的 主要 区 别 是 : 逻辑 性 内 聚 模 块 的 各 个 操作 是 互相 纠缠 
的 ， 而 信息 性 内 聚 模块 的 各 操作 的 代码 是 完全 独立 的 。 


sales_region_table 的 定义 





图 7-6 具有 信息 性 内 聚 的 模块 


具有 信息 性 内 聚 的 模块 主要 用 来 实现 一 种 抽象 的 数据 类 型 ， 如 7.5 节 所 述 ， 使 用 具有 信 
息 性 内 聚 的 模块 时 ， 可 以 得 到 使 用 抽象 数据 类 型 的 所 有 好 处 。 因 为 一 个 对 象 基 本 上 是 一 个 抽 
象 数据 类 型 的 一 个 例子 (SB) (7.7 节 ) ， 而 对 象 也 是 一 个 具有 信息 性 内 聚 的 模块 .e 


7.2.8 ARABI 
为 进一步 理解 内 聚 ， 考 虑 图 7-7 所 示 的 例子 ， 有 两 个 模块 特别 值得 讨论 。 你 可 能 有 点 奇 


怪 , HR initialize sums and open files (初始 化 和 并 打开 文件 ) 和 模块 close _ 
files _and_print _average_ temperatures (关闭 文件 并 打印 平均 温度 ) 都 标注 着 具有 偶然 


O 这 一 段 的 讨论 假定 抽象 数据 类 型 或 对 象 是 经 过 良好 设计 的 ， 如 果 一 个 对 象 的 方法 执行 完全 不 相关 的 操作 ， 那 么 该 
对 象 具有 偶然 性 内 聚 。 
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性 内 聚 ， 而 不 是 时 间 性 内 聚 。 首 先 ， 考 虑 模块 initialize sums_and_open_ files, 它 执 
行 两 个 与 及 时 性 有 关 的 操作 ， 在 进行 任何 计算 之 前 这 两 个 操作 必须 完成 ， 所 以 看 起 来 该 模块 
具有 时 间 性 内 聚 。 尽 管 “初始 化 和 并 打开 文件 ”这 两 个 操作 实际 上 是 在 计算 的 开始 阶段 完成 
的 ， 但 这 里 涉及 另 一 个 因素 。 初 始 化 和 与 该 问题 有 关 ; 但 打开 文件 是 一 个 硬件 问题 ， 与 该 问 
题 本 身 并 不 相关 。 当 可 以 分 配 两 个 或 更 多 的 不 同 级 别 的 内 聚 给 一 个 模块 时 ， 规 则 是 分 配 最 低 
级 别 的 内 聚 给 该 模块 。 这 样 ， 因 为 initialize _sums_and_open_ files 模块 既 可 以 是 时 间 
性 内 聚 的 ， 也 可 以 是 偶然 性 内 聚 的 ， 那 么 两 个 级 别 中 的 低 者 一 一 偶然 性 内 聚 将 分 配给 该 模 
块 。 这 也 是 close _ files _and_ print _ average _ temperatures 模块 具有 偶然 性 内 聚 的 
原因 。 





图 7-7 表示 每 个 模块 的 内 聚 的 模块 互 连 图 


7.3 耦合 


RIDER, AREBURA MACE, m “BA” ERMER OLERE, E 
前 面 一 样 ， 耦 合 可 分 为 几 个 级 别 ， 如 图 7-8 所 示 。 为 
突出 好 的 耦合 ， 将 按 顺 序 描述 各 个 级 别 ， 从 最 坏 的 到 
最 好 的 。 


7.3.1 ARAS 


如 果 两 个 模块 中 的 一 个 直接 引用 了 另 一 个 模块 的 x 
A, WENZMAASBA, UF EARS KH 图 7-8 MERN 
F: 





例子 1 RR p 修改 模块 q 的 一 个 语句 。 这 个 练习 不 仅 限于 汇编 语言 编程 ， 现 在 ， 
COBOL 中 已 宽容 地 去 掉 了 alter 动词 ， 该 动词 表示 : 它 修改 了 另 一 个 语句 。 
例子 2 ”根据 模块 a 内 部 用 数字 表示 的 转移 ， 模 块 p 引用 模块 g 的 局 部 数据 。 


138 第 一 部 分 “ 款 件 工 程 概述 





例子 3 模块 p 分 支 转移 到 模块 a 的 一 个 局 部 标号 。 

假设 模块 p 和 模块 q 之 间 内 容 耦合 ， 许 多 危险 之 一 是 几乎 对 g 的 任何 修改 ， 甚 至 用 一 个 
新 的 编译 器 或 汇编 器 重新 编译 4， 也 要 求 对 p 进行 修改 。 进 一 步 说 ， 在 一 个 新 产品 中 ， 如 果 
不 重用 模块 gs， 则 不 可 能 重用 模块 bp。 两 个 模块 内 容 耦 合 时 ， 它 们 不 可 避免 地 相互 连接 在 
一 起 。 


7.3.2 RRA 


如 果 两 个 模块 都 可 存 取 相 同 的 全 局 数据 ， 则 它们 之 间 是 共用 耦合 。 如 图 7-9 所 示 ， 模 块 
cca 和 ccb 可 以 存 取 和 修改 global _ variable (全 局 变量 ) 的 值 ， 而 不 是 通过 传递 参数 来 互相 
通信 。 最 常见 的 情况 是 cca 和 ccb 都 存 取 相 同 的 数据 库 ， 并 能 够 读 取 和 写 人 相同 的 记录 。 对 于 
共用 耦合 ， 两 个 模块 有 必要 能 够 读 取 和 写 人 数据 库 ， 如 果 数 据 库存 取 状 态 是 只 读 的 ， 那 么 这 就 
不 是 共用 耦合 。 但 实现 共用 耦合 还 有 其 他 方式 ， 包 括 使 用 C++ 或 Java 修饰 符 public。 

这 种 形式 的 耦合 不 是 我 们 想 要 的 ， 原 因 如 下 : 


1) 它 与 结构 化 编程 相 矛 盾 ， 因 为 生成 的 代码 完全 不 可 读 。 考 虑 图 7-10 所 示 的 伪 码 段 ， 
如 果 global _ variable 是 一 个 全 局 变量 ， 那 么 module 3、 module _ 4 或 它们 调用 的 任何 模 
块 都 可 能 修改 它 的 值 。 确定 在 什么 条 件 下 循环 终止 则 成 为 一 个 重要 的 问题 ， 如 果 出 现 运行 时 
故障 ， 将 很 难 推测 出 发 生 了 什么 事情 ， 因 为 这 些 模 块 中 的 任意 一 个 都 可 能 修改 global _ 
variable 的 值 。 


while (global_variable == 0) 
{ 
四 四 if (argument_xyz > 25) 
module_3 (); 


全 局 变量 


图 7-9 共用 耦合 示例 图 7-10 反映 共用 耦合 的 伪 码 段 


else 
module_4 (); 





2) 考虑 调用 edit _ this _ transaction (record_7) (编辑 这 个 事务 (记录 7))。 如 果 
有 共用 耦合 ， 这 个 调用 将 不 仅 修改 record _7 的 值 ， 还 将 修改 该 模块 能 够 存 取 的 任何 全 局 变 
量 。 简 单 地 说 ， 必 须 阅读 整个 模块 才能 准确 找 出 它 做 什么 。 

3) 如 果 在 一 个 模块 中 对 一 个 全 局 变量 的 声明 进行 了 维护 性 修改 ， 那 么 必须 修改 能 够 访 
间 该 全 局 变量 的 每 一 个 模块 。 进 一 步 说 ， 所 有 的 修改 必须 是 一 致 的 。 

4) 另 一 个 问题 是 共用 耦合 的 模块 难于 重用 ， 因 为 每 次 重用 该 模块 时 必须 提供 同一 个 全 
局 变量 的 清单 。 

5) 共用 耦合 拥有 令 人 遗憾 的 属性 ， 那 就 是 ， 即 使 模块 本 身 从 不 改变 ， 模 块 p 和 产品 
中 的 其 他 模块 之 间 共 用 耦合 的 实例 数 也 会 变化 非常 大 。 这 称 为 秘密 共用 耦合 [Schach et al., 
2003a]。 例 如 ， 如 果 模 块 p 和 模块 g 可 以 修改 全 局 变量 g_v， 那么 在 模块 p 和 产品 中 的 其 他 
模块 之 间 有 一 个 共用 耦合 的 实例 。 但 是 ， 如 果 设 计 并 实现 了 10 个 新 的 模块 ， 它 们 都 可 以 修 
改 全 局 变量 g_v， 那 么 在 模块 p 和 产品 中 的 其 他 模块 之 间 的 共用 耦合 的 实例 数 增加 到 11 个 ， 
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虽然 模块 p 本 身 没 有 任何 变化 。 秘 密 共 用 耦合 会 产生 令 人 吃惊 的 结果 ， 例 如 ， 在 1993 年 到 
2000 年 间 ， 有 接近 400 次 Linux 版 本 发 布 ，17 个 Linux 内 核 模块 的 5332 个 版 本 在 后 续 的 发 
布 间 没 有 改变 。 虽 然 内 核 模 块 本 身 没有 改变 ，$332 个 版 本 中 有 一 半 以 上 的 版 本 ， 每 个 内 核 
模块 和 其 他 Linux 模块 之 间 的 共用 耦合 实例 数 增加 或 减少 了 。 相 当 多 的 模块 在 朝 上 升 
(2482) 而 不 是 下 降 (379) 的 方向 上 展示 了 秘密 共用 耦合 [Schach etal., ，2003aj。Linux 内 
核 中 的 代码 行 数 随 版 本 号 线性 增长 ， 但 共用 耦合 的 实例 数 则 呈 指 数 增长 [Schach et al., 
2002]。 看 来 不 可 避免 的 是 ， 在 将 来 的 某 个 时 候 ， 由 秘密 共用 耦合 引起 的 模块 间 的 依赖 性 将 
使 Linux 极 难 维护 。 那 样 将 非常 难以 在 产品 中 其 他 部 分 不 引起 退化 错误 (一 个 显然 不 相关 的 
错误 ) 的 情况 下 ， 改 变 Linux 的 某 一 部 分 。 

6) 这 个 问题 的 潜在 危险 更 大 。 作 为 共用 耦合 的 结果 ， 模 块 会 比 需要 的 暴露 出 更 多 的 数 
据 ， 这 使 得 试图 控制 数据 存 取 的 努力 付 之 东 流 ， 而 且 完 全 会 导致 计算 机 犯罪 。 许 多 类 型 的 计 
算 机 犯罪 需要 一 些 形式 的 共 谋 。 设 计 和 良好 的 软件 不 应 允许 一 个 程序 员 能 够 访问 犯罪 所 需 的 所 
有 数据 或 模块 。 例 如 ， 写 出 工资 报表 产品 的 校 验 打印 部 分 的 程序 员 需 要 访问 雇员 记录 ， 但 在 
经 过 良好 设计 的 产品 中 ， 这 样 的 访问 应 严格 控制 在 只 读 状 态 下 ， 以 防止 程序 员 对 他 或 她 的 月 
工资 进行 非 授权 的 修改 。 若 程序 员 还 想 做 这 样 的 修改 ， 则 必须 找到 另 一 个 不 诚实 的 雇员 ， 他 
能 在 更 新 模式 下 访问 相关 的 记录 。 但 如 果 产 品 设计 得 不 好 ， 每 个 模块 都 可 在 更 新 状态 下 访问 
工资 报表 数据 库 ， 那 么 毫 无 道德 的 程序 员 则 可 单独 未 经 授权 就 修改 数据 库 的 记录 。 

尽管 前 面 的 讨论 意 在 说 服 所 有 读者 〈 最 大 胆 的 读者 除外 ) 避免 使 用 共用 耦合 ， 但 有 些 情 
况 下 共用 耦合 看 起 来 更 好 。 人 例如， 考虑 完成 储 油 缸 计算 机 辅助 设计 的 产品 [Schach and 
Stevens-Guille，1979]。 一 个 钠 可 由 大 量 的 描述 信息 来 确定 ， 例 如 高 度 、 直 径 、 储 油 铅 可 承 
受 的 最 大 风速 和 绝缘 层 厚度 。 需 要 初始 化 这 些 描 述 信息 ， 但 其 后 不 能 修改 这 些 值 ， 而 且 产 品 
中 的 大 部 分 模块 需要 访问 描述 信息 的 这 些 值 。 假 设 有 55 个 油 饶 描 述 信息 ， 如 果 所 有 这 些 描 
述 信 息 作 为 每 个 模块 的 参数 进行 传递 ， 那 么 每 个 模块 的 接口 都 将 包含 至 少 55 FBR, WA 
潜在 的 错误 也 很 巨大 。 即 使 在 像 Ada 这 样 的 要 求 对 参数 进行 严格 类 型 检查 的 语言 中 ， 仍 可 
能 颠倒 互 换 了 相同 类 型 的 两 个 参数 ， 而 类 型 检查 器 将 检测 不 到 这 样 的 错误 。 

一 个 解决 方案 是 把 所 有 的 油 钠 描 述 信 息 放 入 数据 库 中 ， 并 按 下 面 的 方式 设计 产品 : 一 个 
模块 初始 化 所 有 描述 信息 的 值 ， 而 所 有 其 他 的 模块 严格 地 在 只 读 状 态 下 访问 该 数据 库 。 然 
而 ， 如 果 数 据 库 的 解决 方案 不 切实 际 ， 也 许 因 为 特定 的 实现 语言 不 能 与 可 用 的 数据 库 管理 系 
统 进行 接口 ， 那 么 另 一 个 办 法 是 在 受 控 状态 下 使 用 共用 耦合 。 也 就 是 说 ， 产 品 应 设计 成 一 个 
模块 初始 化 55 个 描述 信息 ， 而 其 他 的 所 有 模块 不 能 修改 描述 信息 的 值 。 这 种 编程 风格 必须 
严格 管理 ， 不 像 数据 库 解 决 方案 由 软件 进行 这 种 严格 控制 。 所 以 ， 在 没有 比 使 用 共用 耦合 更 
好 的 方案 时 ， 经 过 严格 的 管理 可 以 减 小 一 些 风险 。 然 而 ， 还 有 一 个 更 好 的 解决 方案 是 通过 使 
用 信息 隐藏 来 避免 共用 耦合 ， 如 7.6 节 所 述 。 


7.3.3 控制 耦合 


如 果 两 个 模块 中 的 一 个 模块 给 另 一 个 模块 传递 控制 要 素 ， 则 它们 具有 控制 耦合 ， 也 就 是 
说 ,一 个 模块 明确 地 控制 男 一 个 模块 的 逻辑 。 例 如 ， 当 给 具有 逻辑 性 内 聚 的 模块 (7.2.2 
节 ) 传递 一 个 函数 代码 时 就 传递 了 一 个 控制 。 榨 制 耦 合 的 另 一 个 例子 是 控制 开关 作为 一 个 参 
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数 进行 传递 时 的 情况 。 

如 果 模 块 p 调用 模块 9， 而 模块 q 给 模块 p 传 回 一 个 标志 ， 表 明 “ 不 能 完成 任务 "， 那 么 
模块 a 就 是 在 传递 数据 。 但 如 果 该 标志 是 “不 能 完成 任务 ， 因 而 写 出 错误 消息 ABC123”, Hf 
么 模块 p 和 模块 ga 是 控制 耦合 。 换 名 话说， 如 果 模 块 a 给 模块 p 传 回 信息 ， 而 且 模块 p 决定 
收 到 信息 后 进行 什么 操作 ， 那 么 q 在 传递 数据 。 但 如 有 果 模 块 q 不 仅 传 回信 息 ， 还 传 回 模块 p . 
应 执行 什么 操作 的 指示 ， 那 么 二 者 之 问 存 在 控制 耦合 。 

控制 耦合 的 一 个 主要 难点 是 两 个 模块 是 非 独立 的 ， 被 调用 的 模块 (模块 q) 需要 知道 模 
块 p 的 内 部 结构 和 逻辑 ， 因 此 降低 了 重用 的 可 能 性 。 另 外 ， 通 常 控制 耦合 与 具有 逮 辑 性 内 聚 
的 模块 有 关联 ， 因 而 也 包含 了 与 逻辑 性 内 聚 有 关 的 困难 。 


7.3.4 印记 耦合 


在 一 些 编程 语言 中 ， 只 有 像 part _ number (零件 编号 ) satellite altitude (卫星 高 
BE) 或 degree _of _multiprogramming (多 道 程序 设计 的 程度 ) 这 样 的 简单 变量 可 作为 参数 
进行 传递 。 但 许多 语言 还 支持 传递 数据 结构 ， 例 如 把 记录 或 数组 作为 参数 。 在 这 样 的 语言 
中 ， 可 用 的 参数 包括 part _ record (零件 记录 )、satellite coordinates (卫星 坐标 ) 或 
segment _ table 《程序 段 表 ) 。 如 果 把 数据 结构 作为 参数 进行 传递 ， 两 个 模块 是 印记 耦合 ， 
但 被 调用 的 模块 只 在 该 数据 结构 的 一 些 个 别 组 件 上 进行 操作 。 

例如 ， 考 虑 调用 calculate _ withholding (employee record) (计算 扣除 的 工资 (Æ 
员 记 录 ))。 不 阅读 整个 calculate _withholding 不 能 明确 该 模块 访问 或 修改 的 是 employee _ 
record 的 哪个 字段 。 传 递 雇员 的 工资 显然 对 于 计算 工资 扣除 是 必需 的 ， 但 很 难 明白 为 何 需 
要 雇员 的 家 庭 电话 号 码 。 只 有 计算 扣除 的 工资 真正 需要 的 那些 字段 应 传递 给 模块 calculate _ 
withholding。 不 仅 是 得 到 的 模块 ， 特 别 是 它 的 接口 ， 很 容易 理解 的 是 ， 在 各 种 其 他 也 需要 
计算 扣除 工资 的 产品 中 ， 很 可 能 都 可 以 重用 该 模块 和 接口 。( 关 于 此 问题 的 另 一 个 观点 请 参 
见 下 面 的 “如 果 你 想 知道 ”部 分 。) 


如 果 你 想 知道 

传递 给 模块 4 一 5 个 不 同 的 字段 将 比 传递 整个 记录 慢 ， 这 导致 一 个 更 大 的 问题 : 当 最 优 
化 问题 (例如 响应 时 间或 空间 限制 ) 与 通常 认为 是 好 的 软件 工程 实践 冲突 时 应 怎么 办 ? 

以 我 的 经 验 ， 解 决 这 个 问题 是 无 意义 的 。 使 用 推荐 的 方法 可 以 降低 响应 时 间 ， 但 只 有 
1 ms 左右 ， 用 户 不 能 感觉 得 到 。 所 以 ,根据 Don Knuth [1974] 的 最 优化 第 一 定律 : 不 
要 ! 一 一 几乎 没有 任何 类 型 的 最 优化 ， 包 括 由 于 性 能 方面 的 原因 。 

但 如 果真 需要 最 优化 时 怎么 办 ? 在 这 种 情况 下 ， 可 应 用 Don Knuth 的 最 优化 第 二 定律 。 
第 二 定律 (只 对 专家 ) 是 : 还 没有 ! 换 旬 话说， 首先 使 用 合适 的 软件 工程 技术 完成 整个 产 
品 ， 然 后 ， 如 果真 需要 最 优化 ， 只 做 必要 的 修改 。 仔 细 用 文字 描述 要 修改 什么 及 为 什么 。3 知 
果 有 可 能 ， 应 该 由 经 验 丰 富 的 软件 工程 师 进行 这 个 最 优化 工作 。 

可 能 更 重要 的 是 ， 因 为 上 述 的 调用 calculate_ withholding (employee _ record) 比 需 
要 的 传递 了 更 多 的 数据 ， 对 数据 访问 无 法 控制 的 问题 和 接 中 而 来 的 计算 机 犯罪 将 再 一 次 地 出 
现 ，7.3.2 节 讨论 了 这 个 问题 。 

假若 数据 结构 的 全 部 组 件 由 被 调用 模块 使 用 ， 把 数据 结构 作为 参数 进行 传递 根本 没有 
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错 。 例 如 ， 像 invert_ matrix (original matrix，inverted matrix) 或 print_ invento- 
ry_ record (warehouse _record) 这 样 的 调用 把 数据 结构 作为 参数 进行 传递 ， 但 被 调用 的 
模块 在 数据 结构 的 所 有 组 件 上 进行 操作 。 当 把 数据 结构 作为 一 个 参数 进行 传递 ， 但 被 调用 的 
模块 只 使 用 一 部 分 组 件 时 就 出 现 了 印记 耦合 。 

在 像 C 或 C++ 这 样 的 语言 中 ， 把 指向 记录 的 指针 作为 参数 传递 时 会 出 现 一 种 微妙 形式 
的 印记 耦合 。 考 虑 调用 check _ altitude (pointer _to__position _ record) (检查 高 度 (位 
置 记录 的 指针 ))。 告 一 看 以 为 正在 传递 的 是 一 个 简单 的 变量 , 但 被 调用 的 模块 可 访问 由 
pointer _to_position_ record 指向 的 position _ record 中 的 所 有 字段 。 由 于 这 个 潜在 的 
问题 ， 建 议 无 论 何 时 把 指针 作为 参数 进行 传递 ， 都 要 仔细 检查 该 耦合 。 


7.3.5 数据 耦合 


如 果 两 模块 的 所 有 参数 是 同类 数据 项 ， 则 它们 具有 数据 耦合 。 也 就 是 说 ， 每 个 参数 或 者 
是 简单 参数 ， 或 者 是 数据 结构 (其 中 的 所 有 元 素 为 被 调用 的 模块 所 使 用 )。 数 据 耦 合 的 例子 
# display_ time _ of _ arrival (flight _ number), compute _ product (first _ number, 
second number, result) #ldetermine_job_with_ highest _ priority (job_ queue), 

数据 耦合 是 理想 的 目标 。 首 先 从 反面 想 ， 如 果 一 个 产品 只 显示 出 数据 耦合 ， 那 么 内 容 耦 
合 、 共 用 耦合 、 控 制 耦合 和 印记 耦合 的 那些 困难 将 不 会 存在 。 从 更 积极 的 角度 看 ， 如 果 两 个 
模块 是 数据 耦合 的 ， 那 么 维护 会 很 容易 ， 因 为 对 一 个 模块 的 修改 几乎 不 会 使 另 一 个 模块 产生 
连带 的 错误 。 下 面 的 例子 阐明 了 耦合 的 某 些 特征 。 


7.3.6 耦合 示例 


考虑 图 7-11 所 示 的 例子 。 连 线 上 的 数字 代表 接口 ， 它 在 表 7-1 中 有 详细 的 定义 。 例 如 ， 
当 模 块 p 调用 模块 g 时 (接口 1 )， 它 传递 了 一 个 参数 一 一 飞机 类 型 。 当 gq 返回 控制 给 p 时 ， 
它 传 回 了 一 个 状态 标志 。 使 用 图 7-11 和 表 7-1 中 的 信息 ， 每 对 模块 之 间 的 耦合 可 以 推导 出 
来 ， 结 果 如 表 7-2 所 示 。 

表 7-2 中 的 一 些 项 是 显然 的 ， 例 如 ， 模 块 p Ala 之 间 的 数据 耦合 〈 图 7-11 中 的 接口 1)、 
模块 和 t+ 之 间 的 数据 耦合 (接口 5) 及 模块 s 和 nu 之 间 的 数据 耦合 GEO 6) 是 在 每 个 方 
向 上 传递 一 个 简单 变量 的 直接 结果 。 如 果 使 用 或 更 新 
从 模块 p 传递 给 模块 s 的 零件 清单 的 所 有 元 素 ， 那 么 
模块 p 和 s 之 间 的 耦合 (接口 2) 是 数据 耦合 ， 但 如 
果 模块 s 只 对 该 清单 中 的 某 个 元 素 进行 操作 ， 则 模块 
p 和 s 之 间 的 耦合 是 印记 耦合 。 模 块 as 和 s ZA 
合 (接口 4) 情况 类 似 。 因 为 图 7-11 MK 7-1 中 的 信 
息 不 能 完全 描述 这 各 个 模块 的 功能 ， 所 以 没有 办 法 确 
定 该 耦合 是 数据 耦合 还 是 印记 耦合 。 模 块 ga 和 之 间 
(接口 3) 是 控制 耦合 ， 因 为 从 模块 g 传递 给 r 的 是 一 


个 功能 代码 。 i 图 7-11 耦合 例子 中 的 模块 互 连 图 






Pt 和 u 在 更 新 模式 
下 访问 相同 的 数据 库 
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表 7-1 图 7-11 的 接口 描述 





号 码 输入 输出 
1 飞机 类 型 状态 标志 — 
2 飞机 的 零件 清单 一 
3 功能 代码 一 
4 飞机 的 零件 清单 一 
5 零件 编号 零件 制造 商 
6 零件 编号 零件 名 称 


表 7-2 图 7-11 中 各 对 模块 间 的 耦合 


q 工 S t u 





p 数据 一 数据 或 印记 共用 共用 
q 控制 数据 或 印记 一 一 
r 一 数据 一 
s — 数据 
t 共用 


有 点 奇怪 的 是 ， 表 7-2 中 标明 有 三 个 共用 耦合 。 这 三 个 模块 对 是 图 7-11 中 最 远 的 连 
接 一 一 模块 p At, RH p H u 以 及 模块 t 和 u- 一 开始 好 像 它们 之 间 并 没有 任何 耦合 。 毕 竟 
它们 之 间 没 有 接口 ， 所 以 有 必要 解释 为 什么 它们 之 间 具 有 耦合 ， 更 不 要 说 是 共用 耦合 了 。 答 
案 在 图 7-11 的 右 侧 有 所 暗示 ， 即 模块 p、t Alu 在 更 新 模式 下 都 可 访问 相同 的 数据 库 。 结 果 
所 有 这 三 个 模块 均 可 修改 一 些 全 局 变量 ， 因 而 它们 两 两 之 间 具 有 共用 耦合 。 


7.3.7 耦合 的 重要 性 


耦合 是 一 个 重要 的 度量 。 如 果 模 块 p 与 模块 a 之 间 耦 合 紧 密 ， 那 么 对 模块 p 进行 了 修 
改 ， 也 要 求 对 模块 q 进行 相应 的 修改 。 如 果 在 集成 或 交付 后 维护 阶段 按 要 求 进 行 了 修改 ， 那 
么 产品 的 功能 将 是 正确 的 ， 然 而 那个 阶段 的 进展 将 比 松 看 合 的 情况 要 慢 。 另 一 方面 ， 如 果 当 
时 没有 对 模块 q 进行 相应 的 修改 ,那么 错误 会 在 晚 些 时 候 自 行 表现 出 来 。 在 最 好 的 情况 下 ， 
编译 器 或 链接 器 测试 出 模块 p 的 这 个 修改 时 ， 将 立即 提醒 小 组 漏 掉 了 什么 东西 或 将 会 出 现 故 
障 。 然 而 通常 的 情况 是 ， 在 接 下 来 的 集成 测试 或 产品 已 经 安装 到 客户 的 计算 机 上 之 后 ， 产 品 
才 出 现 故 障 。 在 这 两 种 情况 下 ， 故 障 是 在 完成 对 模块 p 的 修改 之 后 出 现 的 ， 这 时 ， 对 模块 p 
进行 的 修改 和 对 模块 a 应 进行 的 相应 修改 (但 没有 进行 ) 之 间 不 再 有 明显 的 联系 ， 所 以 错误 
很 难 找到 。 

假设 设计 具有 高 内 束 和 低 耦 合 的 模块 是 一 个 好 设计 ， 那 么 明显 的 问题 是 ， 这 样 的 设计 如 
何 实现 ? 因为 本 章 的 重点 是 围绕 设计 讨论 理论 概念 ， 所 以 此 问题 的 答案 在 第 13 章 中 讨论 ， 
同时 还 会 进一步 讨论 和 细 化 良好 设计 的 那些 品质 。 为 方便 起 见 ， 本 章 中 出 现 的 关键 定义 如 图 
7-12 所 示 ， 其 中 还 提示 了 这 些 定义 所 在 的 章节 。 
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抽象 数据 类 型 ， 一 个 数据 类 型 连同 在 那个 数据 类 型 的 实例 上 进行 的 操作 (7.5 节 ) 
WR: 通过 抑制 不 必要 的 细节 并 强调 相关 的 细节 达到 逐步 求 精 的 一 种 方法 (7.4.10) 
类 : 支持 继承 的 一 种 抽象 数据 类 型 (7: 7 节 ) 

AR: 模块 内 部 的 交互 程度 (7.1 节 ) 

WA: 两 个 模块 之 间 的 交互 程度 (7.1 节 ) 

数据 封装 : 一 个 数据 结构 连同 在 该 数据 结构 上 进行 的 操作 (7.448) 

封装 : 把 真实 世界 中 的 实体 的 各 方面 集中 在 一 个 对 该 实体 建 模 的 单元 中 (7.4.1 节 ) 
信息 隐藏 ， 建 造 一 个 设计 ， 使 得 到 的 实现 细节 对 其 他 模块 是 隐藏 的 (7.6 节 ) 

WR: 类 的 一 个 实例 (7.7 节 ) 


图 7-12 本 章 的 关键 定义 及 所 在 的 章节 


7.4 数据 封装 


考虑 为 一 个 大 型 计算 机 设计 操作 系统 的 问题 。 根 据 规格 说 明 ， 任 何 提交 给 计算 机 的 作业 
都 分 类 为 高 优先 级 、 中 优先 级 或 低 优先 级 。 操 作 系 统 的 任务 是 决定 下 一 个 载 人 内 存 的 是 哪 一 
个 作业 ， 内 存 中 的 哪 一 个 作业 得 到 下 一 个 时 间 片 ， 时 间 片 的 长 度 是 多 少 ， 以 及 哪个 作业 要 求 
磁盘 访问 的 优先 级 最 高 。 在 执行 这 些 任 务 中 ， 操 作 系统 必须 考虑 每 个 作业 的 优先 级 ， 优 先 级 
越 高 ， 把 计算 机 资源 分 配给 该 作业 就 越 快 。 实 现 这 一 点 的 方式 是 取得 按 作业 优先 级 排列 的 一 
个 独立 的 作业 队列 。 需 要 初始 化 该 作业 队列 ， 并 且 能 够 在 作业 要 求 内 存 、CPU 时 间或 磁盘 
访问 时 ， 添 加 一 项 作业 到 作业 队列 中 。 当 操作 系统 决定 给 某 作 业 分 配 它 所 要 求 的 资源 时 ， 从 
队列 中 删除 该 作业 。 

为 简化 问题 ， 考 虑 批 作业 在 排队 等 候 内 存 访 问 的 问题 。 进 来 的 批 作 业 有 三 个 队列 ， 每 个 
队列 对 应 一 个 优先 级 。 当 用 户 提 交 作业 时 ， 将 征 合 适 的 队列 中 增加 一 项 作业 ， 当 操作 系统 决 
定 已 准备 好 运行 某 作 业 时 ,该 作业 将 从 它 的 队列 中 退出 ， 并 得 到 分 配 的 内 存 。 

产品 的 这 个 部 分 可 以 用 许多 方式 建造 。 一 个 可 能 的 设计 如 图 7-13 所 示 ， 描 绘 了 操作 三 
个 作业 队列 中 的 一 个 队列 的 模块 。 一 个 类 似 C 的 伪 码 用 来 突出 显示 这 个 传统 范 型 中 可 能 出 
现 的 一 些 问题 。 本 章 的 后 面 将 应 用 面向 对 象 范 型 来 解决 这 些 问题 。 

考虑 图 7-13， 模 块 m_1 中 的 函数 initialize job_ queue 负责 初始 化 作业 队列 ， 而 模 
块 m_2 ARR m_ 3 中 的 函数 add_ job_ to_ queue 和 remove _ job from_ queue 分 别 负 责 
增加 和 删除 作业 。 模 块 m_ 123 包含 对 所 有 这 三 个 函数 的 调用 ， 以 便 操作 该 作业 队列 。 为 集 
中 精力 于 数据 封装 上 ， 像 下 溢 〈 试 图 从 空 队列 中 删除 作业 ) ALE (试图 在 已 满 的 队列 中 增 
加 作业 ) 这 样 的 事项 在 这 里 不 讨论 ， 它 们 将 在 本 章 的 其 余部 分 讨论 。 

7-13 的 设计 中 的 模块 具有 低 内 聚 ， 因 为 作业 队列 方面 的 操作 在 整个 产品 中 分 散 开 来 。 
如 果 决 定 修改 实现 job _ queue 的 方式 (例如 以 链接 的 记录 列表 实现 ， 而 不 是 以 线性 的 记录 
列表 实现 )， 那 么 必须 彻底 地 修改 模块 n_1、m_2 和 m_3。 还 必须 修改 模块 mn_123， 至 少 要 
修改 数据 结构 定义 。 

现在 假设 选择 了 图 7-14 的 设计 ， 图 中 右边 的 模块 具有 信息 性 内 聚 (7.2.7 节 )， 它 在 相 
同 的 数据 结构 上 执行 许多 操作 。 每 个 操作 都 有 自己 的 入 口 点 、 出 口 点 及 独立 的 代码 。 图 7- 
14 中 的 模块 m_ encapsulation 是 数据 封装 的 一 种 实现 ， 也 就 是 说 ， 在 这 种 作业 队列 的 情况 
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中 ,一 个 数据 结构 中 含有 在 这 个 数据 结构 之 上 执行 的 操作 。 


m_1 





job_ queue . : 


m_123 


job_queue i 
的 定义 
Pa joba, jobb; 


nie ob- queue o 


add_job-io-queue Gob_2); ne 


remove_job_from_queue (job_b); 





} 


图 7-13 操作 系统 中 作业 队列 部 分 的 一 种 设计 


此 时 一 个 明显 的 问题 是 ， 使 用 数据 封装 设计 产品 的 好 处 是 什么 ?下 面 将 从 开发 的 角度 和 
维护 的 角度 两 方面 回答 这 个 问题 。 


7.4.1 数据 封装 和 产品 开发 


数据 封装 是 抽象 的 一 个 例子 。 还 是 回 到 作业 队列 的 例子 ， 已 经 定义 了 一 个 数据 结构 〈 作 
业 队 列 )， 带 有 三 个 相关 的 操作 (初始 化 作业 队列 、 增 加 作业 到 队列 和 从 队列 删除 作业 )。 开 
发 者 可 以 在 更 高 的 层次 (作业 级 别 和 作业 队列 ) 上 构思 这 个 问题 ， 而 不 是 在 记录 或 数组 这 样 
的 低层 次 上 构思 

抽象 有 后 的 基本 理论 概念 仍然 是 逐步 求 精 法 。 首 先 ,产品 的 设计 以 高 层 概念 《例如 作 
业 、 作 业 队 列 和 在 作业 队列 上 执行 的 操作 ) 为 基础 ， 在 这 个 阶段 ， 如 何 实现 作业 队列 与 设计 
毫 不 相关 。 一 旦 得 到 了 完全 高 层次 的 设计 ， 第 二 步 是 设计 低层 次 的 组 件 ， 即 数据 结构 和 在 这 
个 数据 结构 上 将 要 实现 的 操作 。 例 如 在 C 中 ,数据 结构 (作业 队列 ) 将 以 记录 (结构 ) 或 
数组 的 形式 实现 ， 三 个 操作 (初始 化 作业 队列 、 增 加 作业 到 队列 和 从 队列 删除 作业 ) 将 以 函 
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数 形式 实现 。 关 键 点 是 设计 低层 次 时 ， 设 计 者 完全 忽视 了 作业 、 作 业 队 列 和 操作 的 扩展 用 
途 ， 所 以 在 第 一 步 里 ， 假 定 了 低层 次 的 存在 〈 即 使 还 并 未 考虑 该 层次 ); 而 在 第 二 步 〈 低 层 
次 的 设计 )， 忽 视 了 高 层次 的 存在 。 在 高 层次 里 ， 主 要 关心 的 是 数据 结构 〈 即 作业 队列 ) 的 
行为 ; 在 低层 次 里 ， 主 要 考虑 这 些 行为 的 实现 。 当 然 ， 更 大 的 产品 将 有 许多 层次 的 抽象 。 

抽象 有 许多 不 同 的 类 型 ， 考 虑 图 7-14， 图 中 有 两 种 类 型 的 抽象 。 数 据 封 装 〈 也 就 是 数据 
结构 连同 在 该 数据 结构 上 进行 的 操作 ) 是 数据 抽象 的 一 个 例子 ; C 函数 本 身 是 过 程 抽 象 的 一 
个 例子 。 概 括 地 说 ,“ 抽 象 ”只 是 通过 抑制 不 必要 的 细节 并 强调 有 关 的 细节 达到 逐步 求 精 的 
一 种 方法 。 现 在 可 以 定义 封装 为 把 真实 世界 中 的 实体 的 各 方面 集中 在 一 个 对 该 实体 进行 建 模 
的 单元 中 ， 在 1.9 节 中 把 这 称 之 为 概念 上 独立 。 


m-123 m_encapsulation 


{ job job_a, job_b; job_queue 的 实现 


initialize_job_queue (); ptialize job-queue 0 


} 


add_job_to_queue (job_a); 


add_job_to_queue (job j) 
remove_job_from_queue (job_b); { . 
} 


pemove-job-from-queue (job j) 


} 





图 7-14 使 用 数据 封装 的 操作 系统 中 作业 队列 部 分 的 设计 


数据 抽象 允许 设计 者 在 数据 结构 和 在 其 上 进行 的 操作 的 层次 上 思考 问题 ， 并 且 随 后 才 考 
虑 如 何 实现 数据 结构 和 这 些 细节 。 现 在 转向 过 程 抽象 ， 考 虑 定义 一 个 C 函数 initialize _ 
job _ queue 的 结果 。 这 么 做 的 效果 是 通过 给 开发 者 提供 另 一 个 函数 来 扩充 语言 ， 该 函数 不 
是 这 种 语言 原来 定义 过 的 部 分 。 开 发 者 可 以 像 使 用 sart 或 abs 一 样 来 使 用 initialize job_ 
queue, 

过 程 抽象 与 数据 抽象 一 样 对 设计 意义 重大 。 设 计 者 可 以 从 高 层次 行为 上 构思 产品 ， 这 些 
行为 以 低层 次 操作 的 形式 来 定义 ， 直 到 达到 最 低 的 层次 。 在 这 个 最 低 的 层次 上 ， 操 作 以 编程 
语言 中 预先 定义 好 的 结构 来 表达 。 在 每 个 层次 上 ， 设 计 者 都 只 考虑 以 与 本 层次 相符 的 操作 来 
表达 产品 ， 还 可 以 忽视 下 面 的 层次 ， 因 为 它们 将 在 下 一 个 抽象 层次 中 得 到 处 理 ， 也 就 是 在 下 
一 个 求 精 步 又 中 得 到 处 理 。 设 计 者 也 可 以 忽视 上 面 的 层次 ， 因 为 上 面 的 层次 与 设计 当前 层次 
不 相关 。 
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7.4.2 数据 封装 和 产品 维护 


从 维护 的 角度 考虑 数据 封装 ， 基 本 的 问题 是 识别 产品 可 能 需要 改变 的 方面 并 且 设 计 产 
品 ， 以 使 将 来 的 改变 的 影响 最 小 化 。 像 这 样 的 数据 结构 不 太 可 能 改变 ， 例 如 ， 如 果 产 品 包含 
作业 队列 ， 那 么 未 来 的 版 本 将 很 可 能 结合 它们 ， 同 时 ， 实 现 作 业 队 列 的 特定 的 方式 很 可 能 会 
改变 ， 而 数据 封装 提供 了 适应 改变 的 一 种 方法 。 

图 7-15 显示 了 以 C++ 实现 的 作业 队列 数据 结构 ， 即 类 JobQoeue， 图 7-16 是 对 应 的 Java 


i 


// 警告 : 

// 本 代码 的 形式 适合 不 太 精 通 C++ 的 读者 阅读 ， 没 有 使 用 良好 的 C++ 
// 风格 。 还 有 为 简化 起 见 ， 忽 略 了 像 对 上 溢 和 下 溢 进 行 检查 这 样 的 基 
// 本 特性 ， 详 见 下 面 的 “如 果 你 想 知 道 ”部 分 。 


// 


class jobQueue 


{ 


// 属性 
public: 


int queueLength; // 作业 队列 的 长 度 
int queue[25]; // 队列 可 包含 量 多 25 个 作业 


// 方 法 
public: 


void initializejobQueue () 
/x 
空 的 作业 队列 的 长 度 为 0 
{ 
queueLength = 0; 
} 


void addjobToQueue (int jobNumber) 
i 


* 在 作业 队列 的 最 后 增加 作业 
*/ 
{ 


queue[queueLength] = jobNumber; 
queueLength = queueLength + 1; 
} 


int removejobFromQueue () 
/* 
”设置 jobNumber 等 于 存储 在 队列 头 的 那个 作业 号 ， 
”在 作业 队列 头 删 除 那个 作业 ， 上 移 剩余 的 作业 ， 
* 并 返回 jobNumber。 
*/ 
{ 
int jobNumber = queue(0]; 
queueLength = queueLength — 1; 
for (int k = 0; k < queueLength; k++) 
queue[k] = queue[k + 1]; 
return jobNumber; 


}// class JobQueue 





图 7-15 类 JobQueue 的 C++ 实现 (H public 属性 引起 的 问题 将 在 7.7 节 中 解决 ) 
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实现 。( 下 面 的 “如 果 你 想 知道 ”部 分 中 包含 有 介绍 图 7-15 和 图 7-16 以 及 本 章 后 续 的 代码 
例子 的 编程 风格 的 内 容 )。 在 图 7-15 或 图 7-16 中 ， 队 列 以 最 多 到 25 个 作业 号 的 数组 实现 ， 
第 1 个 元 素 是 queue [0], 第 25 个 元 素 是 queue [24]。 每 个 作业 号 以 一 个 整数 来 表示 。 保 
留 字 public 允许 queueLength 和 queue 在 操作 系统 中 的 任何 地 方 都 是 可 见 的 。 这 样 得 到 的 
共用 耦合 相当 不 实用 ， 将 在 7.6 节 中 得 以 修正 。 















// 
// 警告 ; 

// 本 代码 的 形式 适合 不 太 精 通 Java 的 读者 阅读 ， 没 有 使 用 良好 的 Java 
/风格 。 还 有 为 简化 起 见 ， 忽 赂 了 像 对 上 溢 和 下 谥 进行 检查 这 样 的 基 
// 本 特性 ， 详 见 下 面 的 “如 果 你 想 知道 ”部 分 。 

i 


class JobQueue 


{ 
























// 属性 
public int = queueLength; // 作业 队列 的 长 度 
public int queueļ ] = new int[25]  // 队列 可 包含 最 多 25 个 作业 






// 方 法 
public void initializejobQueue () 
i* 

N 空 的 作业 队列 的 长 度 为 0 


{ 
queueLength = 0; 
} 





public void addjobToQueue (int jobNumber) 
/* 
* 在 作业 队列 的 最 后 增加 作业 
*/ 


{ 
queue[queueLength] = jobNumber; 
queueLength = queueLength + 1; 

} 





public int removejobFromQueue () 
/* 
”设置 jobNumber 等 于 存储 在 队列 头 的 那个 作业 号 ， 
* 在 作业 队列 头 删除 那个 作业 ， 上 移 剩余 的 作业 ， 
* 并 返回 jobNumber。 
*/ 
{ 
int jobNumber = queue[0]; 
queueLength = queueLength - 1; 
for (int k = 0; k < queueLength; k++) 
queue[k] = queue[k + 1]; 
return jobNumber; 


} 
}// class JobQueue 


图 7-16 类 JobQueue 的 Java 实现 (HH public 属性 引起 的 问题 将 在 7.7 节 中 解决 ) 





148 PRT KALEPI 





如 果 你 想 知 道 

我 特意 采用 突出 数据 抽象 事项 的 方式 ， 以 好 的 编程 实践 为 代价 编写 了 图 7-15 和 图 7-16 
以 及 其 后 的 代码 例子 。 例 如 ， 图 7-15 和 图 7-16 中 JobQueue 的 定义 里 的 数值 25 当然 应 该 作 
为 参数 来 编码 ， 也 就 是 在 C++ 中 作为 一 个 const 或 在 Java 中 作为 一 个 public static final 
变量 。 还 有 为 简便 起 见 ， 我 忽略 了 诸如 下 溢 (试图 从 一 个 空 队列 中 删除 记录 项 ) REM (GR 
图 向 一 个 满 队列 中 增加 记录 项 ) 这 样 的 条 件 检查 。 在 任何 实际 的 产品 中 ， 包 含 这 样 的 检查 非 
常 重要 。 

另外 ， 还 最 小 化 了 语言 特有 的 特性 。 通 常 一 个 C++ 程序 员 把 queueLength 的 值 增 加 1 
写成 : 

queueLength ++ ; 
而 不 是 写成 : 

queueLength = queueLength + 1; 
类 似 地 ， 还 最 小 程度 地 使 用 构造 器 和 祈 构 器 。 

概括 地 说 ， 我 只 是 从 教学 的 角度 写 出 这 一 章 的 代码 ， 不 应 将 这 些 代码 用 于 任何 其 他 目 
的 。 


因为 它们 是 public (公有 ) 的 ， 所 以 操作 系统 中 的 任何 地 方 都 可 调用 类 JobQueue 中 的 
方法 。 特 别 地 ， 图 7-17 显示 了 在 C++ 中 ，queueHandler 方法 如 何 使 用 类 JobQueue， 而 图 
7-18 是 对 应 的 Java 实现 。aqueueHandler 方法 调用 了 JobQueue 中 的 initializeJobQueue, 
addJobToQueue 和 removeJobFromQueue 方法 ， 而 不 需要 知道 这 个 作业 队列 是 如 何 实现 的 。 使 
用 类 JobQueue 惟一 需要 知道 的 信息 是 与 这 三 个 方法 相关 的 接口 信息 。 


class Scheduler 
{ 


public: 
void queueHandler () 
{ 


int jobA, jobB; 
JobQueue jobQueue]; 


// 各 种 语句 
jobQueuel.initializeJobQueue (); 
// 更 多 语句 
jobQueue].addjobToQueue (jobA); 
1/ 仍 是 更 多 语句 
jobB = jobQueue].removejobFromQueue (); 
// 进一步 的 语句 
}// queueHandler 


}/ class Scheduler 





图 7-17 queueHandler 的 C++ 实现 
现在 假设 作业 队列 以 作业 号 的 线性 列表 形式 得 以 实现 ， 但 之 后 需要 将 它 作 为 作业 记录 的 
双向 链表 重新 实现 。 每 个 作业 记录 将 有 三 个 组 件 : 与 前 面 所 述 相 同 的 作业 号 、 在 链表 中 位 于 
该 作业 记录 之 前 的 作业 记录 指针 ， 以 及 位 于 作业 记录 之 后 的 作业 记录 指针 。 图 7-19 给 出 了 
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用 C++ 实现 的 代码 ， 而 图 7-20 给 出 了 用 Java 实现 的 代码 。 现 在 ， 为 适应 实现 作业 队列 方式 
的 调整 ， 需 要 对 整个 软件 产品 进行 什么 样 的 修改 ?” 事实 上， 只 有 JobQueue 本 身 需 要 修改 。 
图 7-21 给 出 了 图 7-19 使 用 双向 链表 以 C++ 实现 JobQueue 的 大 概 轮 廓 ， 省 略 了 实现 的 细节 ， 
以 突出 表示 出 JobQueue 和 产品 其 他 部 分 (包括 queueHandler 方法 ) 之 间 的 接口 并 没有 任何 
改变 (参见 习题 7.12)。 也 就 是 说 ， 调 用 三 个 方法 initializeJobQueue, addJobToQueue 和 
removeJobFromQueve 的 方式 没有 改变 ,特别 是 调用 addJobToQueue WHEN, EMA 
JobQueue 传递 一 个 整数 值 ， 而 removeJobFromQueue 方法 仍旧 从 JobQueue 返回 一 个 整数 值 ， 
尽管 作业 队列 本 身 的 实现 方式 完全 改变 了 。 结 果 ，queueHandler 方法 的 源 代码 (图 7-17) 
根本 不 需要 修改 。 由 此 ， 数 据 封 装 以 简化 产品 维护 的 方式 支持 了 数据 抽象 的 实现 ， 从 而 减 小 
了 出 现 退化 错误 的 可 能 性 。 


class Scheduler 
{ 


public void queueHandler () 
{ 


int jobA, jobB; 
JobQueue jobQueue} = new JobQueue (); 


// 各 种 语句 
jobQueue}.initializeljobQueue (); 
// 更 多 语句 
jobQueue].addjobToQueue (jobA); 
// 仍 是 更 多 语句 
jobB = jobQueuej.removejobFromQueue (); 
// 进一步 的 语句 
}// queueHandier 


Vi ‘class Scheduler 





图 7-18 queueHandler 的 Java 实现 


class jobRecord 
{ 
public: 
int -  jobNo; // 作 业 号 (整数 ) 
JobRecord *inFront; // 在 作业 记录 前 面 的 指针 


jobRecord *inRear; // 在 作业 记录 后 面 的 指针 
}// class JobRecord 





图 7-19 “双向 链接 的 类 JobRecord 的 C++ 实现 (H public 属性 引起 的 问题 将 在 7.6 节 中 解决 ) 


class jobRecord 


{ 
public int jobNo; // 作业 号 (整数) 


public jobRecord infront; // 在 作业 记录 前 面 的 指针 
public JobRecord inRear; // 在 作业 记录 后 面 的 指针 
} // class jobRecord 





图 7-20 双向 链接 的 类 JobRecord 的 Java 实现 (由 public 属性 引起 的 问题 将 在 7.6 节 中 解决 ) 
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class JobQueue 
{ 
public: 
JobRecord *frontOfQueue; // 队列 前 面 的 指针 
JobRecord *rearOfQueue; // 队列 后 面 的 指针 


void initializejobQueue () 
{ 
/* 
* 通 过 把 frontOfQueue 和 rearOfQueue 设 置 为 NULL ( 空 ) 来 初始 化 作业 队列 
*/ 
} 


void addjobToQueue (int JobNumber) 
{ 


个 创建 新 的 工作 记录 ， 把 jobNumber 放 到 它 的 jobNo 字 段 中 ， 
* 设置 inFront 字 有 段 指向 当前 的 rearOfQueue (因而 将 新 记录 链接 到 队列 的 后 面 )， 
* 并 把 inRear 字 段 设置 为 NULL( 空 )。 
* 设置 当前 的 rearOfQueue 指 向 的 记录 的 inRear 字 段 指 向 新 的 记录 
* (因而 建立 了 一 个 双向 链接 ) ， 
* 最 后 设置 rearOfQueue 指 向 这 个 新 记录 。 
*/ 
} 


int removejobFromQueue () 
{ 
/* 
* 设置 jobNumber 等 于 队列 前 面 的 那个 记录 的 jobNo 字 段 ， 
* 更 新 frontOfQueue 指 向 队列 中 的 下 一 项 ， 
* 把 现在 成 为 队列 头 的 记录 的 inFront 字 段 设 置 为 NULL ( 空 ) , 
并 返回 jobNumber。 


}// class jobQueue 





图 7-21 使 用 双向 链表 的 类 JobQueue 的 C++ SOLAS RR 


对 比 图 7-15 和 图 7-16 与 图 7-17 和 图 7-18， 很 明显 在 这 些 实例 中 ，C++ 和 Java 实现 之 
间 的 区 别 主 要 是 语法 上 的 区 别 。 在 本 章 的 其 余部 分 ， 我 们 只 给 出 一 种 实现 ， 并 会 说 明 在 另 一 
种 实现 中 语法 上 的 差异 。 特 别 地 ， 这 个 作业 队列 代码 的 其 余部 分 以 C++ 写成 ， 而 所 有 其 他 
的 代码 例子 则 由 Java 写成 。 


7.5 抽象 数据 类 型 


图 7-15 (RE 7-16) 是 作业 队列 类 的 一 个 实现 ， 也 就 是 说 ， 一 个 数据 类 型 连同 在 该 数 
据 类 型 的 实例 上 进行 的 操作 。 这 样 的 构造 称 为 抽象 数据 类 型 。 

图 7-22 显示 了 如 何 用 C++ 语言 实现 这 种 抽象 数据 类 型 ， 用 于 操作 系统 的 三 个 作业 队列 
中 。 这 三 个 作业 队列 用 具体 的 例子 来 说 明 : highPriorityQueue、 mediumPriorityQueue 和 
lowPriorityQueue。 (Java 版 本 只 是 在 三 个 作业 队列 的 数据 声明 的 语法 上 有 所 不 同 。) 语句 
highPriorityQueue. initializeJobQueue () 的 意思 是 “把 initializeJobQueue 方法 应 用 到 
数据 结构 highPriorityQueue 中 ”， 另 两 个 语句 与 之 类 似 。 
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class Scheduler 


{ 


public: 
void queueHandler () 
{ 


int jobt, job2; 

jobQueue highPriorityQueue; 
JobQueue mediumPriorityQueue; 
JobQueue lowPriorityQueue; 











// 一 些 语句 
highPriorityQueue.initializejobQueue (); 
// 更 多 的 一 些 语句 
mediumPriorityQueue.addjobToQueue (job1); 
// 仍 是 更 多 的 语句 
job2 = lowPriorityQueue.removejobFromQueue (); 
// 甚至 更 多 的 语句 
}// queueHandler 


}// class Scheduler 


图 7-22 使 用 图 7-15 的 抽象 数据 类 型 实现 的 C++ 方法 queueHandler 
抽象 数据 类 型 是 一 个 有 广泛 用 途 的 设计 工具 ， 例 如 ， 假 设 一 个 产品 有 许多 操作 需要 在 有 

理 数 上 完成 ， 有 理 数 即 可 用 nd 的 形式 代表 的 数 ， 其 中 n 和 d 是 整数 ，d 关 0。 可 以 有 许多 方 
式 来 表示 有 理 数 ， 例 如 一 个 一 维 整 型 数组 的 两 个 元 素 或 一 个 类 的 两 个 属性 。 为 了 以 抽象 数据 
类 型 的 形式 实现 有 理 数 ， 可 以 为 这 个 数据 结构 选择 一 个 合适 的 表示 法 。 在 Java 中 ， 可 以 如 
图 7-23 所 示 来 定义 它 ， 带 有 在 有 理 数 上 完成 的 各 种 操作 ， 例 如 由 两 个 整数 创建 一 个 有 理 数 、 
两 个 有 理 数 相 加 或 两 个 有 理 数 相 乘 。 (由 图 7-23 中 诸如 numerator 和 denominator 这 样 的 
public 属性 引起 的 问题 将 在 7.6 节 中 得 到 修正 。) 对 应 的 C++ 实现 的 不 同 之 处 是 保留 字 
public 的 位 置 不 同 ， 还 有 ， 通 过 引用 传递 参数 时 需要 & 符号 。 

class Rational 

{ 


public int numerator; 
public int denominator; 


public void sameDenominator (Rational r, Rational s) 
{ 

1/ 用 相同 的 分 母 约 分 r 和 s 的 代码 
} 


public boolean equal (Rational t, Rational u) 


Rational V W; 

v=t 

w=u; 

sameDenominator (v, w); 

return (v.numerator == w.numerator); 


} 
// 加 、 减 、 乘 、 除 两 个 有 理 数 的 方法 


}// class Rational 





图 7-23 ”有理 数 的 Java 抽象 数据 类 型 的 实现 (由 public 属性 引起 的 问题 在 7.6 节 中 解决 ) 
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抽象 数据 类 型 支持 数据 抽象 和 过 程 抽象 (7.4.1 节 )， 另 外 ， 当 修改 产品 时 ， 通 常 不 会 
修改 抽象 数据 类 型 ， 最 坏 的 情况 下 ， 可 能 需要 增加 额外 的 操作 到 抽象 数据 类 型 中 。 所 以 ， 从 
产品 开发 和 产品 维护 两 个 角度 看 ， 抽 象 数据 类 型 是 对 软件 制造 者 很 有 吸引 力 的 一 个 工具 。 


7.6 信息 隐藏 


7.4.1 节 中 所 讨论 的 两 种 类 型 的 抽象 (数据 抽象 和 过 程 抽 象 ) 依次 是 Parnas 提出 的 更 通 
用 的 设计 概念 信息 隐藏 的 例子 [Parnas，1971，1972a，1972b]。Parnas 的 意图 是 面向 未 来 
的 维护 。 在 设计 产品 之 前 ， 应 列 出 一 个 未 来 可 能 修改 的 实现 决定 的 清单 。 然 后 设计 模块 ， 对 
其 他 模块 隐藏 本 模块 设计 的 实现 细节 。 这 样 ， 每 个 未 来 的 修改 都 可 以 定位 到 一 个 特定 的 模 
块 。 因 为 原来 的 实现 决定 的 细节 对 其 他 模块 不 可 见 ， 那 么 对 该 设计 进行 修改 显然 不 会 影响 其 
他 任何 模块 。( 需 进一步 了 解 信息 隐藏 ， 请 参见 下 面 的 “如 果 你 想 知道 ”部 分 。) 


如 果 你 想 知道 

术语 “信息 隐藏 ”有 点 用 词 不 当 ， 更 准确 的 描述 应 是 “细节 隐藏 "。 因 为 隐藏 的 不 是 信 
息 ， 而 是 实现 的 细节 。 

为 了 明白 这 些 思想 如 何在 实际 中 得 到 应 用 ， 请 考虑 图 7-22， 它 使 用 了 图 7-15 中 的 抽象 
数据 类 型 实现 。 使 用 抽象 数据 类 型 的 一 个 主要 原因 是 ， 确 保 只 有 调用 图 7-15 中 的 三 个 方法 
之 一 才能 修改 作业 队列 的 内 容 。 遗 憾 的 是 ， 前 面 所 述 的 实现 可 以 通过 其 他 途径 来 修改 作业 队 
列 。 图 7-15 中 的 属性 queueLength 和 queue 都 声明 为 public 的 ， 因 此 在 queueHandler 内 部 
即 可 访问 它们 。 结 果 ， 在 图 7-22 中 queueHandler 的 任何 地 方 ， 使 用 如 下 非常 合法 的 C++ 
(或 Java) 赋值 语句 可 以 修改 highPriorityQueue: 

highPriorityQueue. queue [7] =-5678; 


换 名 话说， 不 使 用 抽象 数据 类 型 的 三 个 操作 也 能 修改 作业 队列 的 内 容 。 除 了 需要 降低 内 聚 和 
提高 耦合 之 外 ， 管 理 者 必须 意识 到 该 产品 易 受 计 算 机 犯罪 的 攻击 ， 如 7.3.2 节 所 述 。 

所 幸 有 一 个 摆脱 困境 的 办 法 ，C++ 和 Java 的 设计 者 在 类 的 规格 说 明 内 部 提供 了 信息 隐 
藏 。C++ 的 情况 如 图 7-24 所 示 (Java 的 语法 上 的 区 别 如 前 所 述 )。 除 了 将 属性 由 public 改 
变 为 private 调整 了 可 见 性 之 外 ， 图 7-24 与 图 7-15 是 一 样 的 。 现 在 对 其 他 模块 来 说 ， 惟 一 
可 见 的 是 JobQueue 是 一 个 类 ， 以 及 可 以 对 这 个 生成 的 作业 队列 进行 操作 的 带 有 特定 接口 的 
三 个 操作 。 但 实现 作业 队列 的 真正 方式 是 private 的 ， 也 就 是 说 ， 对 外 部 是 不 可 见 的 。 图 7- 
25 显示 了 带 有 private 属性 的 类 如 何 能 使 C++ Java 用 户 实现 完全 隐藏 信息 的 抽象 数据 类 
型 。 

信息 隐藏 技术 还 可 用 于 防止 共用 耦合 ， 如 7.3.2 节 最 后 所 提 到 的 。 再 次 考虑 那 一 节 中 描 
述 的 产品 ,一 个 储 油 色 的 计算 机 辅助 设计 工具 ， 有 55 个 描述 符 对 它 进行 规范 。 如 果 该 产品 
的 实现 方式 是 ， 用 private 操作 初始 化 描述 符 ， 而 用 public 操作 取得 一 个 描述 符 的 值 ， 那 
么 就 不 会 有 共用 耦合 。 这 种 解决 方案 是 面向 对 象 范 型 的 特征 ， 因 为 下 一 节 将 讲 到 ， 对 象 支持 
信息 隐藏 ， 这 是 使 用 对 象 技术 的 另 一 个 好 处 。 
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class JobQueue 


{ 
// 属性 
private: 
int ”queueLength;  // 作业 队列 的 长 度 
int queue[25]; // 队列 可 包含 最 多 25 个 作业 


// 方法 
public: 
void initializejobQueue () 


// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 
} 


void addjobToQueue (int jobNumber) 
{ 

// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 
} 


int removejobFromQueue () 


// 与 图 7-15 中 对 应 位 置 的 方法 体 相 同 ， 没 有 修改 
}// class JobQueue 





图 7-24 具有 信息 隐藏 的 C++ 抽象 数据 类 型 实现 ， 解 决 了 图 7-15, 
图 7-16、 图 7-19、 图 7-20 和 图 7-23 中 的 问题 


Scheduler JobQueue 


下 列 项 的 实现 细节 ， 


queue 
queueLength 
initializejobQueue 
addjobToQueue 
removejobFromQueue 


int job1, job2; 
highPriorityQueue.initialize}jobQueue (); 


mediumPriorityQueue.addjobToQueue (job1); 


有 关 的 接口 信息 : 


job2 = lowPriorityQueue.removejobFromQueue (); 

| > va 和 | 0 initializejlobQueue 
addjobToQueue 

removejobFromQueue 





[|] 从 tobqueue 外 部 不 可 见 





图 7-25 通过 private 属性 实现 信息 隐藏 的 抽象 数据 类 型 的 图 示 法 (图 7-24 与 图 7-22) 
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7.7 HŽ 


本 章 开始 时 已 讲 过 ， 对 象 只 是 图 7-26 所 示 的 发 展 的 下 一 步骤。 关于 对 象 没有 什么 特别 
的 ， 它 们 与 抽象 数据 类 型 或 带 有 信息 性 内 聚 的 模块 一 样 普 通 。 对 象 的 重要 性 在 于 它们 具有 图 
7-26 中 它们 的 前 辈 所 拥有 的 所 有 特性 ， 还 有 它们 自己 的 一 些 额 外 特性 。 


“对 象 ”的 一 个 不 完全 的 定义 是 ， 对 象 是 
抽象 数据 类 型 的 一 个 具体 例子 〈 实 例 )。 也 就 
是 说 ， 产 品 根据 抽象 数据 类 型 进行 设计 ， 产 品 
的 变量 (对象 ) 是 抽象 数据 类 型 的 实例 。 但 用 
抽象 数据 类 型 的 实例 来 定义 一 个 对 象 太 简单 化 
T, 还 需要 更 多 的 一 些 东西 ， 那 就 是 继承 
inheritance) ， 它 是 最 早 在 Simula 67 中 引入 的 
一 个 概念 [Dahl and Nygaard，1966]。 所 有 的 
面向 对 象 编程 语言 都 支持 继承 ， 例 如 Smalltalk 
[Goldberg and Robson, 1989], C++ [Strous- 
trup, 2000] 和 Java [Flanagan, 2002], 4k 
背后 的 基本 概念 是 新 的 数据 类 型 可 定义 为 先前 
定义 过 的 类 型 的 扩展 ， 而 不 是 从 头 开始 定义 
[Meyer, 1986]. 


ee 对 象 (7.7 节 ) 


具有 高 内 聚 和 低 碍 合 的 模块 (72 节 和 7.3 节 ) 











信息 隐藏 (7.6%) 





Cokie rae (139) 





数据 封装 (7.4 节 ) 








模块 (7.1 节 ) 





图 7-26 第 7 章 的 主要 概念 及 其 所 在 章节 


在 面向 对 象 的 语言 中 ， 可 把 类 定义 为 支持 继承 的 抽象 数据 类 型 ， 那么 对 象 就 是 类 的 实 
例 。 为 了 明白 如 何 使 用 类 ， 考 虑 下 面 的 例子 。 定 义 HumanBeing 为 一 个 类 ，Joe 是 一 个 对 象 ， 
它 是 那个 类 的 一 个 实例 。 每 个 HumanBeing 都 有 诸如 年 龄 和 身高 这 样 的 某 些 属性 ， 以 及 描述 
WR Joe 时 分 配给 那些 属性 的 值 。 现在 假设 定义 Parent 为 HumanBeing 的 子 类 (或 派生 类 )， 这 意 
味 着 Parent 具备 HumanBeing 的 所 有 特性 ， 另 外 还 有 他 或 她 自己 的 一 些 属性 ， 例如 最 大 的 孩子 的 姓 
名 和 孩子 的 数量 ， 如 图 7-27 所 示 。 在 面向 对 象 的 术语 中 ，Parent “是 一 个 ”HumanBeing， 这 就 是 
为 什么 图 7-27 中 的 箭头 好 像 标 错 了 方向 。 事 实 上 ， 那 个 箭头 表示 是 一 个 ”关系 ， 因 此 从 派生 类 
指向 基 类 。( 使 用 开放 箭头 来 表示 继承 是 一 个 UML 惯例 ， 另 一 个 惯例 是 类 名 称 以 粗 体 字 表 示 ， 其 
中 每 个 词 的 第 一 个 字母 大 写 。UML 将 在 第 2 部 分 特别 是 第 16 章 详细 讨论 。) 


aan” 





图 7-27 派生 类 型 和 继承 
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Parent 类 继承 了 HumanBeing 的 所 有 属性 ， 因 为 Parent 类 是 HumanBeing 基 类 的 一 个 派 
生 类 (或 子 类 )。 如 果 Fred 是 一 个 对 象 ， 并 
且 是 Parent 类 的 一 个 实例 ， 那 么 Fred 具有 
Parent 的 所 有 属性 ， 还 继承 了 HumanBeing private int age; 


private float height; 


class HumanBeing 


的 所 有 属性 。 图 7-28 给 出 了 它 的 Java LH, tio E 
C++ 版 本 在 private 和 public 修饰 符 的 位 // 对 HumanBeing 进 行 操作 的 public 声明 
置 上 有 所 不 同 。 还 有 本 例 中 Java 的 extends }// class HumanBeing 
语法 在 C++ 中 以 : public 代替 。 
继承 特性 是 所 有 面向 对 象 编程 语言 的 z5 raii Parent extends HumanBeing 
要 特性 ， 然 而 ， 传 统 语言 (例如 C, COBOL private String nameOfOldestChild; 
或 FORTRAN) 既 不 支持 继承 ， 也 不 支持 类 private int numberOfChildren; 
的 概念 。 所 以 ， 面 向 对 象 范 型 不 能 在 这 些 语 // 对 Parent 进 行 操作 的 public 声明 
言 中 直接 实现 (进一步 的 讨论 见 8.7.4 节 )。 
在 面向 对 象 范 型 的 术语 中 ， 看 待 图 7-27 
中 Parent 和 HumanBeing 之 间 的 关系 另 有 两 图 7-28 图 7-27 的 Java 实现 
种 方式 。 我 们 可 以 说 Parent 是 HumanBeing 的 一 个 特 化 ， 或 者 HumanBeing 是 Parent 的 泛 化 。 
除了 特 化 和 泛 化 ， 类 还 有 另外 两 个 基本 关系 [Blaha， Premerlani, and Rumbaugh, 1988]: 
聚合 和 关联 。 聚 合 指 的 是 类 的 组 件 。 例 如 PersonalComputer 类 可 能 包含 CPU, Monitor, 
Keyboard 和 Printer 组 件 ， 如 图 7-29 所 示 (使 用 菱形 表示 聚合 是 另 一 种 UML 惯例 )o KF 
这 一 点 没有 什么 新 意 ， 它 存在 于 任何 支持 记录 的 语言 中 ， 例 如 C 中 的 struct。 然 而 ， 在 面 
向 对 象 的 环境 里 ， 它 用 来 组 合 相关 的 项 ， 产 生 一 个 可 重用 的 类 (8.1 区 站 


}// class Parent 








图 7-29 聚合 的 例子 


关联 指 的 是 两 个 明显 不 相关 的 类 之 间 的 某 种 关系 。 例 如 ， 放射 学 家 和 艺术 家 之 间 看 起 来 
没有 什么 联系 ， 但 放射 学 家 可 以 请 教 艺术 家 关于 为 一 本 描述 MRI 机 器 原理 的 书画 插图 的 事 
情 。 图 7-30 给 出 了 关联 的 图 示 ， 在 这 个 例子 中 关联 的 本 质 通过 consults (HA) 一 词 表达 
出 来 。 另 外 ， 实 心 三 角形 表示 关联 的 方向 ， 毕竟 艺术 家 脚 踩 骨折 时 可 能 会 请 教 放射 学 家 。 
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图 7-30 关联 的 例子 


顺便 提 一 下 ， 像 其 他 的 面向 对 象 的 语言 一 样 ，Java 和 C++ 表示 法 的 一 个 特征 是 ， 明 确 
地 反映 了 操作 和 数据 的 同等 重要 性 。 考 虑 支持 记录 的 传统 语言 ， 例 如 C。 假 设 record_ 1 是 
一 个 struct (记录 )，field 2 是 类 内 部 的 一 个 字段 ,那么 该 字段 可 表示 为 record _ 
1.field_ 2， 也 就 是 说 ， 点 〈.) 表示 记录 内 部 的 成 员 关 系 。 如 果 function_3 是 C 模块 内 
部 的 一 个 函数 ， 那 么 function “3 () 表示 那个 函数 的 一 个 调用 。 

HE, Bit Classa 是 一 个 类 ， 具 有 属性 attributeB 和 方法 methodc。 假 设 ourobject 
是 classR 的 一 个 实例 ,那么 字段 指 的 是 ourObject.attributeB。 进 一 步 说 ，ourobject. 
methodC () 表示 对 该 方法 的 调用 。 这 样 ， 点 (.) 用 来 表示 对 象 内 部 的 成 员 关 系 ， 而 成 员 是 
属性 或 方法 。 

使 用 对 象 〈 或 者 说 是 类 ) 的 好 处 恰恰 就 是 那些 使 用 抽象 数据 类 型 的 好 处 ， 包 括 数据 抽象 
和 过 程 抽象 。 另 外 ， 类 的 继承 特征 提供 了 更 深层 次 的 数据 抽象 ， 使 产品 开发 更 容易 ， 错 误 倾 
向 更 少 。 还 有 另 一 个 好 处 来 自 于 继承 、 多 态 与 动态 绑 定 的 结合 ， 这 是 下 一 节 的 主题 。 


7.8 继承 、 多 态 和 动态 绑 定 


假设 需要 调用 计算 机 的 操作 系统 来 打开 一 个 文件 ， 该 文件 可 能 存储 在 许多 不 同 的 介质 
上 。 例 如 ， 它 可 能 是 一 个 磁盘 文件 、 磁 带 文件 或 软盘 文件 。 使 用 传统 范 型 的 话 ， 将 有 三 个 名 
称 不 同 的 函数 ， 分 别 是 open_disk_ file, open_tape_file 和 open diskette file, 如 
图 7-31a 所 示 。 如 果 声 明 my _ file 为 一 个 文件 ,那么 在 运行 时 有 必要 测试 它 是 一 个 磁盘 文 
件 、 磁 带 文件 还 是 软盘 文件 ， 以 确定 调用 哪 一 个 函数 。 相 应 的 传统 代码 见 图 7-32a。 

相反 ， 使 用 面向 对 象 范 型 时 ， 可 定义 一 个 名 为 FileClass 的 类 ， 带 有 三 个 派生 的 类 
DiskFileClass, TapeFileClass 和 DisketteFileClass， 如 图 7-31b 所 示 ， 其 中 开放 的 箭头 
表示 继承 。 

现在 ， 假 设 在 父 类 FileClass 中 定义 了 方法 open， 并 由 三 个 派生 类 继承 了 该 方法 。 遗 
憾 的 是 这 并 不 起 作用 ， 因 为 打开 三 个 不 同类 型 的 文件 需要 完成 不 同 的 操作 。 

解决 办 法 如 下 ， 在 父 类 FileClass 中 ， 声 明 一 个 虚拟 的 方法 open。 在 Java 中 ， 这 样 的 
方法 被 声明 为 abstract， 而 在 C++ 中 ,使 用 保留 字 virtual。 在 每 个 派生 类 中 都 有 该 方法 
的 特定 实现 ， 而 且 每 个 方法 都 具有 相同 的 名 称 ， 也 就 是 open， 如 图 7-31b 所 示 。 再 次 假定 声 
明 myFile 为 一 个 文件 ， 运 行 时 发 送 了 myFile.open () 消息 。 面 向 对 象 的 系统 现在 确定 my- 
File 是 一 个 磁盘 文件 、 磁 带 文件 还 是 软盘 文件 ， 并 调用 相应 的 open。 也 就 是 说 ， 系 统 在 运 
行 时 确定 对 象 myFile 是 DiskFileClass 类 的 实例 、TapeFileClass 类 的 实例 还 是 Diskette- 
FileClass 类 的 实例 ， 并 自动 调用 合适 的 方法 。 因 为 这 是 在 运行 时 (动态 ) 完成 的 ， 而 不 是 
“在 编译 时 (静态 ) 完成 的 ， 因 此 这 种 把 对 象 与 合适 的 方法 连接 起 来 的 行为 被 称 为 动态 绑 定 。 
进一步 说 ， 因 为 方法 open 可 应 用 于 不 同类 的 对 象 ， 它 被 称 为 多 态 (polymorphic) ， 该 术语 的 
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意思 是 “许多 形态 "”。 就 好 像 碳 晶体 可 表现 为 许多 不 同 的 形态 ， 包 括 钻石 和 软 石 墨 一 样 ， 方 
法 open 可 表现 为 三 种 不 同 的 版 本 。 在 Java 中 ， 这 些 版 本 表示 为 DiskFileClass.open、Tape- 
FileClass.open 和 DisketteFileClass.open, (在 C++ 中 ， 用 两 个 冒号 来 替代 点 ， 这 些 文 
件 被 表示 为 DiskFileClass:: open, TapeFileClass:: open 和 DisketteFileClass:: 
openo) 然而 ， 正 是 由 于 动态 绑 定 ， 没 有 必要 去 确定 调用 哪 一 个 方法 来 打开 文件 ， 而 是 在 运 
行 时 只 需 发 送 myFile.open () 消息 ， 系 统 将 确定 myFile 的 类 型 (类) 并 调用 正确 的 方法 ， 
见 图 7-32b。 


函数 open_disk_file 函数 open_tape_file 函数 open_diskette_file 
a) 


abstract 方法 













磁盘 文件 的 open 
方法 的 实现 


磁带 文件 的 open 
方法 的 实现 


软盘 文件 的 open 
方法 的 实现 






b) 


图 7-31 打开 文件 需要 的 操作 。a) 传统 实现 。b) 面向 对 象 的 文件 类 层次 〈 使 用 Java 来 表示 ) 


switch (file_type) 
{ 
case 1: 
open_disk_file ( ); // file type 1 对 应 磁盘 文件 
break; 
case 2: 


open_tape_file ( ); // file_type 2 对 应 磁带 文件 
break; 
case 3: 


open_diskette_file ( ); // file_type 3 对 应 软盘 文件 
break; 





a) 
myFile.open () 
b) 


图 7-32 a) 打开 文件 的 传统 代码 ， 对 应 图 7-31a。 
b) 打开 文件 的 面向 对 象 代 码 ， 对 应 图 7-31b 
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这 些 思路 不 仅 适 用 于 abstract (virtual) 方法 。 考 虑 如 图 7-33 所 示 的 类 的 层次 ， 通 过 
从 Base 类 继承 而 派生 出 所 有 的 类 。 假 设 方法 checkOrder (b: Base) 把 Base 类 的 一 个 实例 
作为 参数 ,那么 由 于 继承 、 多 态 和 动态 绑 定 ， 不 只 是 使 用 Base 类 的 实例 能 调用 check0- 
rder， 使 用 Base 类 的 任何 子 类 (也 就 是 从 Base 类 派生 出 的 任何 类 ) 的 实例 也 能 调用 它 。 需 
要 做 的 只 是 调用 checkOrder， 则 运行 时 一 切 都 会 被 照料 得 很 好 。 这 个 技术 的 功能 相当 强大 ， 
应 用 它 软件 专业 人 员 不 用 关心 发 送 消息 时 参数 的 准确 类 型 。 





图 7-33 类 的 层次 


然而 ， 多 态 和 动态 绑 定 也 有 重大 的 缺点 : 

1) 通常 不 太 可 能 在 编译 时 确定 运行 时 将 调用 哪 种 特定 的 多 态 方法 ， 因 而 很 难 确定 引起 
故障 的 原因 。 

2) 多 态 和 动态 绑 定 会 对 维护 产生 负面 的 影响 。 维 护 程 序 员 的 第 一 个 任务 是 理解 产品 
(如 第 15 章 所 述 ， 维 护 者 很 少 会 是 开发 产品 的 人 ) ， 然 而 如 果 一 个 特定 的 方法 有 多 个 可 能 性 ， 
那么 理解 产品 将 会 费 尽心 思 。 在 代码 中 的 一 个 特定 位 置 上 ， 程 序 员 必须 考虑 可 动态 调用 的 所 
有 可 能 的 方法 ， 这 是 一 个 耗费 时 间 的 任务 。 

因此 ， 对 于 面向 对 象 范 型 而 言 ， 多 态 和 动态 绑 定 既 有 优点 ， 也 有 人 缺点 。 


N 
在 本 章 的 最 后 我 们 来 讨论 面向 对 象 范 型 。 
7.9 面向 对 象 范 型 


看 待 每 个 软件 产品 有 两 种 方式 。 一 种 方式 是 只 考虑 数据 ， 包 括 局 部 和 全 局 的 变量 、 参 
数 、 动 态 数据 结构 、 文 件 等 。 另 一 种 方式 是 只 考虑 对 数据 进行 的 操作 ， 也 就 是 过 程 和 函数 。 
按照 把 软件 分 为 数据 和 操作 这 种 分 法 ， 传 统 技术 主要 分 为 两 组 。 面 向 操作 的 技术 主要 考虑 产 
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品 的 操作 ， 那 么 数据 的 重要 性 就 位 于 第 二 位 ， 只 在 深入 分 析 了 产品 的 操作 之 后 才 考 虑 它 。 相 
反 ， 面向 数据 的 技术 强调 产品 的 数据 ， 只 在 数据 的 框架 内 考察 操作 。 

面向 数据 和 面向 操作 的 方法 的 基本 缺点 是 ， 数 据 和 操作 是 同一 事物 相互 依存 的 两 个 方 
面 ， 数 据 项 不 能 改变 ， 除 非 对 它 进行 操作 ; 而 没有 相关 数据 的 操作 同样 毫 无 意义 。 所 以 ， 需 
要 同等 对 待 数 据 和 操作 的 技术 。 面 向 对 象 的 技术 能 够 做 到 这 一 点 并 不 奇怪 ， 毕 况 对 象 是 由 数 
据 和 操作 组 成 的 。 回 忆 一 下 ， 对 象 是 抽象 数据 类 型 的 实例 (或 者 更 确切 地 说 ， 对 和 象 是 类 的 实 
例 )， 因 此 它 合 并 了 数据 和 对 那些 数据 进行 的 操作 ， 数 据 和 操作 在 对 象 中 作为 同等 重要 的 部 
分 存在 。 类 似 地 ， 在 所 有 面向 对 象 的 技术 中 ， 考 虑 数据 和 考虑 操作 同样 重要 ， 哪 一 个 也 没有 
得 到 优待 。 

声称 在 面向 对 象 范 型 的 技术 中 同时 考虑 数据 和 操作 是 不 准确 的 。 从 逐步 求 精 法 (5.1 
节 ) 的 材料 中 可 以 清楚 地 看 到 ， 有 很 多 次 强调 数据 ， 也 有 很 多 次 强调 操作 。 然 而 总 的 来 说 ， 
在 面向 对 象 范 型 的 各 阶段 ， 数 据 和 操作 同等 重要 。 

第 1 章 和 本 章 给 出 了 许多 原因 来 说 明 为 什么 面向 对 象 范 型 比 传统 范 型 优越 。 根 据 所 有 这 
些 原因 可 以 得 出 结论 ， 经 过 让 好 设计 的 对 象 ， 也 就 是 具有 高 内 聚 和 低 耦 合 的 对 象 可 以 对 一 个 
物理 实体 的 所 有 方面 进行 建 模 。 就 是 说 ， 在 一 个 现实 世界 实体 和 模拟 它 的 对 象 之 间 有 一 个 清 
楚 的 映像 。 

如 何 实现 这 些 的 细节 被 隐藏 了 ， 与 一 个 对 象 进行 通信 的 惟一 途径 是 给 对 象 发 送 消息 。 因 
此 ， 对 象 基 本 上 是 具有 良好 定义 接口 的 独立 单元 ， 并 且 容 易 维护 ， 比 较 安全 ， 发 生 连带 错误 
的 机 会 也 减少 了 。 此 外 ， 后 面 将 在 第 8 章 中 讲 到 ， 对 象 是 可 重用 的 ， 这 种 可 重用 的 能 力 通过 
继承 的 特性 得 以 增强 。 现 在 回 到 使 用 对 象 开 发 的 问题 上 ， 通 过 把 软件 的 这 些 基 本 构件 结合 起 
来 建造 一 个 大 型 产品 是 安全 的 ， 而 且 对 这 个 开发 的 管理 也 容易 些 ， 因 而 更 可 能 减少 错误 。 

面向 对 象 范 型 的 所 有 这 些 优势 引发 出 一 个 问题 : 如 果 传 统 范 型 与 面向 对 象 范 型 相 比 如 此 
低下 ， 为 什么 传统 范 型 有 这 人 么 多 成 功 的 实例 ? 原因 是 在 软件 工程 没有 得 到 广泛 的 实践 时 ， 采 
用 的 普遍 是 传统 范 型 ， 而 那 时 ， 只 是 “编写 ”软件 。 对 于 管理 者 来 说 ， 最 重要 的 事情 是 程序 
员 写 出 程序 代码 行 ， 付 给 产品 的 需求 和 规格 说 明 (系统 分 析 ) 的 经 费 还 没有 小 费 服 务 的 高 
而 且 几 乎 没有 什么 设计 。 编 码 - 修补 模型 (2.9.1 节 ) 是 20 世纪 70 年 代 这 项 技术 的 典型 。 
PRU, 开始 时 传统 范 型 是 软件 开发 者 使 用 的 主要 方法 性 技术 ， 那 时 没有 人 怀疑 传统 范 型 的 结 
构 化 技术 是 全 球 范围 内 的 软件 行业 的 重要 进步 。 然 而 ， 随 着 软件 产品 的 规模 增长 ， 结 构 化 技 
术 的 不 足 日 益 显露 出 来 ， 而 面向 对 象 范 型 成 为 更 好 的 替代 物 。 

接 下 来 这 又 产生 另 一 个 问题 : 我 们 怎么 知道 面向 对 象 范 型 比 其 他 所 有 今天 存在 的 技术 都 
要 优越 ? 没有 什么 数据 能 用 来 证 明 面向 对 象 技术 比 其 他 任何 当前 的 技术 更 好 ， 而 且 很 难 想像 
如 何 得 到 这 样 的 数据 。 我 们 能 做 的 是 根据 已 应 用 了 面向 对 象 范 型 的 组 织 的 经 验 来 得 出 结论 。 
尽管 不 是 所 有 的 报告 都 赞成 ， 但 如 果 不 是 压倒 性 的 多 数 ， 至 少 大 多 数 都 证 明了 使 用 面向 对 象 
范 型 是 明智 的 决策 。 

例如 ，IBM 公司 曾 报道 过 三 个 完全 不 同 的 项 目 ， 均 使 用 面向 对 象 技术 (Capper, Col- 
gate, Hunter, and James，1994]。 几 乎 在 每 一 个 方面 ， 面 向 对 象 范 型 都 胜 过 传统 范 型 ， 特 
别 是 在 检测 到 的 错误 数量 上 有 显著 的 减少 ;而 且 在 开发 和 交付 后 维护 期 间 ， 除 了 由 于 不 可 预 
见 的 商业 变更 而 要 求 进行 修改 以 外 ， 其 他 情况 的 修改 申请 更 少 了 ; 还 有 在 适应 和 完善 维护 能 
力 上 有 明显 的 提高 。 另 外 在 实用 性 方面 也 有 提高 ， 尽 管 没有 前 面 几 项 那么 大 ， 以 及 在 性 能 上 
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没有 什么 实质 的 区 别 。 

有 150 个 富有 经 验 的 美国 软件 开发 者 接受 了 一 项 调查 ， 以 确定 他 们 对 面向 对 象 范 型 的 态 
RE [Johnson，2000]。 其 中 有 96 个 开发 者 使 用 过 面向 对 象 范 型 ， 还 有 54 个 开发 者 仍 使 用 传 
统 范 型 来 开发 软件 。 两 组 人 员 都 感到 面向 对 象 范 型 更 优越 ， 尽 管 使 用 面向 对 象 范 型 的 小 组 的 
积极 态度 更 强 些 。 两 组 人 员 基 本 上 都 不 计较 面向 对 象 范 型 的 各 种 缺点 。 

尽管 面向 对 象 范 型 有 许多 优点 ， 但 还 是 有 一 些 真 正 的 短处 及 问题 被 报道 出 来 。 一 个 频繁 
报道 的 问题 与 开发 工作 量 和 规模 有 关 。 第 一 次 做 一 件 新 事情 时 ， 都 会 比 以 后 的 场合 花费 更 长 
的 时 间 ， 这 个 初始 阶段 有 时 被 称 为 学 习 曲 线 (learning curve)。 但 当 一 个 组 织 第 一 次 使 用 面 
向 对 象 范 型 时 ， 通 常 比 预 计 的 需要 更 长 的 时 间 ， 即 便 已 经 考虑 了 学 习 曲 线 。 这 是 因为 产品 的 
规模 比 使 用 结构 化 技术 时 大 ， 特 别 是 在 产品 有 图 形 用 户 界 面 (GUI) 时 更 是 如 此 (参见 
10.13 节 )。 在 这 之 后 ,情况 会 大 大 改善 。 首 先 ， 交 付 后 维护 的 花费 更 少 了 ， 从 而 减少 了 产 
品 整个 生命 周期 的 成 本 ， 第 二 ， 下 一 次 开发 新 产品 时 ， 从 前 面 的 项 目 中 可 以 重用 一 些 类 ， 更 
进一步 地 降低 了 软件 成 本 。 第 一 次 使 用 GUI 时 特别 明显 ， 花 在 GUI 上 的 大 部 分 工作 量 在 后 
续 的 产品 中 均 会 得 到 补偿 。 

继承 的 问题 更 难 解决 一 些 ， 使 用 继承 的 一 个 主要 原因 是 ， 新 的 子 类 与 它 的 父 类 区 别 不 
大 ， 却 不 会 影响 到 它 的 父 类 或 继承 树 中 的 其 他 祖先 。 然 而 反 过 来 说 ， 一 旦 实现 了 一 个 产品 ， 
那么 对 已 存在 的 类 进行 修改 会 直接 影响 继承 树 中 它 的 所 有 子孙 ， 这 通常 被 称 为 脆弱 的 基 类 问 
题 。 至 少 受 影 响 的 部 分 需要 重新 编译 ， 在 一 些 情况 下 ， 相 关 对 象 ( 受 影响 的 子 类 的 实例 ) 的 
方法 需要 重新 编程 ， 这 将 不 是 一 个 小 任务 。 为 了 最 小 化 这 个 问题 ， 在 开发 阶段 仔细 设计 所 有 - 
的 类 非常 重要 ， 这 将 减 小 对 已 存在 的 类 进行 修改 所 带 来 的 影响 。 

不 加 约束 地 使 用 继承 会 带 来 第 二 个 问题 ， 除 非 明 确 地 禁止 ， 否 则 子 类 将 继承 它 的 父 类 
(1) 的 所 有 属性 。 通 常 子 类 还 具有 它们 自己 的 属性 ， 结 果 在 继承 树 低层 的 对 象 很 快 变 得 巨 
大 起 来 ， 因 而 引起 存储 问题 [Bruegge, Blythe, Jackson, and Shufelt，1992]。 避 免 出 现 这 
个 问题 的 一 个 方式 是 将 “ 尽 可 能 地 使 用 继承 ” 那 句 格言 修改 为 “适当 时 使 用 继承 ”。 另 外 ， 
如 果 后 继 的 类 不 需要 祖先 的 某 个 属性 ， 那 么 应 该 明确 地 排除 这 个 属性 。 

第 三 组 问题 来 自 多 态 和 动态 绑 定 ， 在 7.8 节 中 已 讨论 过 。 

第 四 ， 用 任何 语言 都 有 可 能 写 出 坏 的 代码 。 然 而 ， 用 面向 对 象 语言 比 使 用 传统 语言 更 容 
易 写 出 坏 的 代码 ， 这 是 因为 面向 对 象 语言 支持 各 种 构造 ， 在 使 用 不 恰当 时 ， 会 给 软件 产品 增 
加 不 必要 的 复杂 性 。 因 此 ， 当 使 用 面向 对 象 范 型 时 ， 必 须 多 加 小 心 以 确保 该 代码 总 具有 最 高 
的 质量 。 

最 后 一 个 问题 : 将 来 会 有 比 面 向 对 象 范 型 更 好 的 技术 吗 ? 也 就 是 说 ， 在 将 来 是 否 会 有 一 
个 新 的 技术 出 现在 图 7-26 中 最 上 部 箭头 的 位 置 ? 即使 是 强烈 鼓吹 者 ， 也 没有 宣称 面向 对 象 
范 型 是 解决 所 有 软件 工程 问题 的 终极 答案 。 进 一 步 地 ， 今 天 的 软件 工程 已 超越 对 象 ， 瞄 向 了 
下 一 个 重大 突破 ， 毕 竟 ， 在 人 类 努力 的 领域 中 ， 很 少 有 过 去 的 发 现 超出 今天 提出 的 任何 事情 
的 。 未 来 的 方法 肯定 会 取代 面向 对 象 范 型 。 已 有 建议 认为 面向 问题 方面 的 编程 (aspect-ori- 
ented programming, AOP) 可 能 会 发 挥 重 要 作用 [Murphy et al, 2001]. AOP 能 否 确 实 成 为 
图 7-26 的 未 来 版 本 的 下 一 个 主要 概念 ， 或 者 是 否 某 些 其 他 的 技术 将 被 作为 面向 对 象 范 型 的 
后 继 者 而 广泛 使 用 ， 这 些 都 有 待 进一步 观察 。 重 要 的 经 验 是 ， 基 于 目前 的 知识 水 平 ， 面 向 对 
象 范 型 看 来 是 最 好 的 了 。 
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本 章 回 顾 


本 章 开 始 描述 了 模块 (7.1 节 )， 接 下 来 的 两 节 从 模块 内 聚 和 模块 耦合 两 方面 分 析 了 什 
么 构成 了 良好 设计 的 模块 (7.2 节 和 7.3 节 )。 特 别 地 ， 模 块 应 具有 高 内 聚 和 低 耦 合 。 这 里 
给 出 了 各 种 类 型 的 内 聚 和 耦合 的 描述 。 在 7.4 节 至 7.7 节 中 提出 了 各 种 类 型 的 抽象 。 在 数据 
封装 (7.449) 中 ， 一 个 模块 包含 一 个 数据 “结构 ”和 在 这 个 数据 结构 上 进行 的 操作 。 一 个 
抽象 数据 类 型 (7.5 节 ) 是 一 个 数据 “类 型 "， 连 同 在 这 种 类 型 的 实例 上 进行 的 操作 。 信 息 
隐藏 (7.6 节 ) 包含 对 模块 这 样 的 设计 : 其 中 实现 的 细节 对 其 他 模块 是 隐藏 的 。 对 类 的 描述 
使 增加 抽象 性 发 展 到 顶点 ， 类 是 支持 继承 的 一 种 抽象 数据 类 型 (7.7 节 )。 对 象 是 类 的 一 个 
实例 ， 多 态 和 动态 绑 定 是 7.8 节 的 主题 。 本 章 结束 于 对 面向 对 象 范 型 的 讨论 (7.9 节 )。 


进一步 阅读 


[Dahl and Nygaard, 1966] 中 首次 描述 了 对 象 ， 本 章 中 的 许多 思想 是 由 Parnas 最 早 提出 
来 的 [Parnas，1971，1972a，1972b]。 在 软件 开发 中 使 用 抽象 数据 类 型 是 在 【Liskov and 
Zilles, 1974] 中 提出 的 ， 另 一 个 重要 的 早期 论文 是 [Guttag，1977]。 

内 聚 和 耦合 方面 的 文章 主要 来 源 于 [Stevens, Myers, and Constantine，1974]。 组 合 
化 /结构 化 设计 扩展 成 对 象 的 思想 在 [Binkley and Schach, 1997] 中 有 描述 。 

关于 对 象 的 介绍 性 材料 可 在 [Meyer，1997] 中 找到 。 在 [Meyer，1996b] 中 描述 了 不 
同类 型 的 继承 。 有 关 面 向 对 象 范 型 的 许多 小 文章 可 在 【ELRewini et al., 1995] 中 找到 。 面 
向 对 象 编程 系统 、 语 言 和 应 用 (OOPSLA) 年 会 的 学 报 包含 了 广泛 的 研究 论文 ， 还 包含 了 描 
述 成 功 的 面向 对 象 项 目的 非 正 式 报告 。 在 [Capper，Colgate，Hunter，and James，1994] 中 
描述 了 三 个 IBM 项 目 成 功 地 使 用 了 面向 对 象 范 型 。 对 面向 对 象 范 型 的 态度 的 调查 出 现在 
[Johnson, 2000] 中 。 [Fayad, Tsai, and Fulghum, 1996] 描述 了 如 何 转 向 面向 对 象 的 技 
术 ， 其 中 还 包含 了 许多 给 管理 者 的 建议 。 

(IEEE Computer) 杂志 1992 年 10 月 刊 包含 了 一 些 关 于 对 象 的 重要 文章 ， 包 括 描述 “ 按 
合同 设计 ”的 【Meyer，19921。 关 于 对 象 的 各 种 文章 还 可 在 《IEEE Software》 杂 志 1993 年 
1 月 刊 中 找到 ，Snyder 的 论文 仔细 地 定义 了 该 领域 中 的 关键 术语 [Snyder，1993]， 非 常 有 
用 。 多 态 可 能 存在 的 缺陷 在 【Ponder and Bush, 1994] 中 有 所 描述 。《Communications of the 
ACM) 杂志 1995 年 10 月 刊 中 包含 有 关于 对 象 技术 的 文章 ，《IBM Systems Journal) ZRA 
1996 年 第 2 期 中 也 有 类 似 的 文章 。 

#£ (Communications of the ACM) 的 2001 年 10 月 刊 上 出 现 了 11 篇 关于 面向 方面 编程 
的 文章 ， 其 中 [Elrad et al., 2001] 和 [Murphy et al., 2001] 特别 令 人 感 兴趣 。 在 
[Cartwright and Shepperd，2000] 中 出 现 了 一 个 有 关 继 承 对 差错 密度 影响 的 调查 。 


习题 


7.1 选择 一 种 你 熟悉 的 编程 语言 ， 考 虑 7.1 节 给 出 的 模块 化 的 两 个 定义 ， 确 定 这 两 个 定义 
中 的 哪 一 个 包含 了 你 能 直观 理解 的 东西 ， 使 你 能 用 你 所 选择 的 语言 建造 一 个 模块 。 

7.2 确定 以 下 模块 的 内 聚 类 型 ; 
edit _ profit _and_tax_ record (编辑 利润 和 税 款 记 录 ) 
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edit profit _ record _and_tax_ record (编辑 利润 记录 和 税 款 记 录 ) 
read delivery_record_ and check_salary_ payments ( 读 取 交付 记录 并 检查 工资 
的 支付 ) 
compute the optimal _ cost _ using _ Aksen's _ algorithm (使 用 Aksen 算法 计算 最 
优 成 本 ) 
measure _ vapor _ pressure _and _ sound alarm if necessary (测量 蒸汽 压力 并 在 
必要 时 报警 ) 
假设 你 是 一 个 负责 产品 开发 的 软件 工程 师 ， 你 的 管理 者 要 求 你 研究 一 下 确保 你 所 在 小 
组 设计 出 的 模块 能 够 尽 可 能 重用 的 途径 ， 你 将 如 何 回答 她 ? 
现在 你 的 管理 者 要 求 你 确定 如 何 使 已 存在 的 模块 能 够 被 重用 。 你 的 第 一 个 建议 是 把 每 
个 具有 偶然 性 内 聚 的 模块 分 割 成 具有 功能 性 内 聚 的 单个 模块 。 而 你 的 管理 者 正确 地 指 
出 了 这 单个 的 模块 还 没有 经 过 测试 ， 也 没有 建立 规范 的 文档 ， 现 在 你 将 如 何 回答 ? 
维护 时 内 聚 的 影响 是 什么 ? 
维护 时 耦合 的 影响 是 什么 ? 
请 仔细 区 分 数据 封装 和 抽象 数据 类 型 。 
请 仔细 区 分 抽象 和 信息 隐藏 。 
请 仔细 区 分 多 态 和 动态 绑 定 。 
如 果 我 们 使 用 多 态 而 不 使 用 动态 绑 定 会 发 生 什 么 ? 
如 果 我 们 使 用 动态 绑 定 而 不 使 用 多 态 会 发 生 什么 ? 
根据 你 的 导师 的 要 求 ， 把 图 7-21 中 的 注释 转化 为 C++ 或 Java， 要 确保 完成 的 模块 能 
够 正确 执行 。 
AAG, C++ 和 Java 支持 对 抽象 数据 类 型 的 实现 ， 但 却 以 放弃 信息 隐藏 为 代价 。 请 
讨论 这 个 观点 。 
本 章 开 始 时 的 “如 果 你 想 知道 ”部 分 中 指出 过 ， 对 象 是 在 1966 年 首次 提出 的 。 但 在 
将 近 20 年 之 后 ， 对 象 才 被 重新 使 用 并 得 到 广泛 接受 ， 你 能 解释 这 种 现象 吗 ? 
你 的 导师 将 发 布 一 个 传统 的 软件 产品 ， 从 信息 隐藏 、 抽 象 级 别 、 耦 合 和 内 聚 的 角度 分 
析 一 下 该 产品 的 模块 。 
你 的 导师 将 发 布 一 个 面向 对 象 的 软件 产品 ， 从 信息 隐藏 、 抽 象 级 别 、 耦 合 和 内 聚 的 角 
度 分 析 一 下 该 产品 的 模块 。 将 答案 与 习题 7.15 的 答案 进行 对 比 。 
(学 期 项 目 ) 假设 附录 A 中 Ophelia 的 Oasis 产品 是 使 用 传统 范 型 开发 的 。 举 出 你 希望 
能 找到 的 功能 性 内 聚 的 模块 的 例子 。 现 在 假设 该 产品 是 使 用 面向 对 象 范 型 开发 的 ， 举 
出 你 希望 能 找到 的 类 的 例子 。 
(软件 工程 读物 ) 你 的 导师 将 分 发 [Johnson，2000] 的 复印 件 。 为 什么 接受 调查 者 会 
不 在 意 面向 对 象 范 型 的 缺点 ? 谈 谈 你 的 看 法 。 
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第 8 章 可 重用 性 和 可 移植 性 


学 习 目标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 解释 为 什么 重用 如 此 重要 ; 

。 理解 重用 的 障碍 ; 

。 描述 在 各 工作 流 期 间 获 得 重用 的 技术 ; 

。 讨论 重用 对 可 维护 性 的 影响 ; 

。 解释 为 什么 可 移植 性 是 重要 的 ; 

。 理解 获得 可 移植 性 的 障碍 ; 

。 开发 可 移植 软件 。 

如 果 重 复 开 发 是 一 项 犯罪 ， 那 么 许多 软件 专业 人 员 都 将 被 投 和 监狱。 例如， 如 果 没 有 几 
十 万 的 话 ， 也 有 好 几 万 个 不 同 的 COBOL 工资 单程 序 都 在 做 相同 的 事情 。 肯 定 地 说 ， 全 世界 
只 需要 一 个 工资 单程 序 ， 它 能 在 各 种 硬件 上 运行 ， 并 可 在 必要 时 根据 单个 组 织 的 专门 需要 进 
行 裁剪 。 然 而 ， 全 世界 的 无 数 个 组 织 不 是 使 用 前 面 所 述 的 工资 单程 序 ， 而 是 从 头 开始 建造 它 
们 自己 的 工资 单程 序 。 本 章 中 ， 我 们 研究 为 什么 软件 工程 师 们 愿意 不 断 地 重复 开发 ， 以 及 如 
何 使 用 可 重用 的 组 件 建造 可 移植 的 软件 。 下 面 首先 讨论 可 移植 性 和 重用 性 之 间 的 区 别 。 


8.1 重用 的 概念 


如 果 比 起 从 头 开始 编程 ， 很 容易 修改 整个 产品 使 其 在 另 一 个 编译 器 -硬件 - 操作 系统 配 
置 上 运行 ， 那 么 该 产品 是 可 移植 的 。 相 反 ， 重 用 指 的 是 使 用 一 个 产品 中 的 组 件 来 简化 另 一 个 
功能 不 同 的 产品 的 开发 。 一 个 可 重用 的 组 件 不 一 定 是 一 个 模块 或 代码 段 一 一 它 可 以 是 一 个 设 
计 、 一 个 用 户 手册 的 一 部 分 、 一 组 测试 数据 或 一 个 周期 和 成 本 估算 。( 有 关 重 用 的 另 一 个 不 
同 的 观点 ， 见 下 面 的 “如 果 你 想 知道 ”部 分 。) 

如 果 你 想 知道 

重用 不 仅仅 限于 软件 。 例 如 ， 律 师 现 在 很 少 从 头 拟 制 遗 绚 。 他 们 使 用 字 处 理 器 存储 他 们 
先前 拟 制 的 遗 唱 ， 然 后 做 适当 修改 并 形成 一 份 新 的 遗嘱 。 其 他 法 律 文 本 如 合同 ， 通 党 也 是 以 
相同 的 方式 从 已 有 文档 做 起 。 

古典 作曲 家 常常 重用 他 们 自己 的 音乐 。 例 如 ， 在 1823 $9 A 24164A Helmina von 
Chezy 的 剧本 写 了 一 个 幕 间 小 品 《Rosamunde，Princess of Cyprus》， 过 了 几 年 他 在 他 的 蓄 乐 
四 重奏 13 号 的 慢 板 作品 中 又 重用 了 该 材料 。 贝 多 芬 也 在 他 的 作品 中 重用 了 另 一 个 伟大 作曲 
家 莫扎特 的 音乐 。 他 从 莫扎特 的 歌剧 《 魔 笠 》 第 22 场 中 简单 地 借用 了 咏叹 调 “一 个 女 朋 友 
或 小 妇 人 ”， 然 后 对 该 咏叹 调 中 为 钢琴 配乐 的 大 提琴 演奏 写 了 一 连 串 7 个 变奏 。 

在 我 看 来 ， 有史 以 来 最 伟大 的 重用 者 是 莎士比亚 。 他 的 天 才 就 在 于 重用 他 人 的 情节 
上 一 一 我 无 法 想起 哪 一 行 故事 是 他 自己 的 。 例 如 ， 他 的 历史 剧 很 大 程度 上 重用 了 Raphael 
Holinshed 写 于 1577 年 的 作品 《英格兰 、 苏 格 兰 和 爱尔兰 编 年 史 》。 然 后 ， 莎 士 比 亚 的 《 罗 
密 欧 和 朱丽叶 》 (1594) 几乎 整 行 整 行 地 借用 了 Arthur Brooke 出 版 于 1562 年 的 长 诗 《The 
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Tragicall Historye of Romeus and Iuliet》。 该 书 出 版 那 年 是 莎士比亚 出 生 的 前 两 年 。 

但 是 这 个 重用 传奇 并 不 是 始 于 此 。 事 实 上 ， 已 知 该 故事 的 最 早 重 用 的 版 本 出 现在 公元 
200 年 ，Ephesus 城 的 古 希 腊 小 说 家 Xenophon 写 的 《Ephesiaka》 (Ephesus 城 传 说 )。 在 1476 
年 ，Tommaso Guardati (2 AAR SH Z FX Masuccio Salernitano) 在 他 的 50 篇 小 说 选集 
«I Novellino》 中 ， 第 33 篇 小 说 中 重用 了 Xenophon 的 传说 。 在 1530 年 ，Luigi da Porto 在 
{Historia Novellamente Ritrovata di Due Nobili Amanti) (一 个 新 编写 的 有 关 两 个 贵族 恋人 的 
故事 ) 里 重用 了 那个 故事 。 他 将 这 个 故事 第 一 次 安排 在 了 意大利 的 Verona。Brooke 的 诗 重 
用 了 Matteo Bandello 写 的 《Giulietta e Romeo) (1554) 的 一 部 分 ， 它 是 da Porto 版 本 的 
重用 。 

而 这 个 重用 传奇 并 未 结束 于 “罗密欧 和 朱丽叶 ”。 在 1957 年 , “西边 故事 ”在 百老汇 公 
演 。 这 个 音乐 剧 由 Arthur Laurents 编写 剧本 ，Stephen Sondheim 填写 歌词 ， 由 Leonard Bern- 
stein 谱 曲 ， 该 剧 重 用 了 莎士比亚 的 故事 版 本 。 该 百老汇 音乐 剧 后 来 被 一 部 好 菜场 影片 所 重 
用 ， 该 影片 在 1961 年 获得 10 项 奥斯卡 奖 。 


有 两 种 类 型 的 重用 ， 偶 然 重用 和 有 意 重 用 。 如 果 一 个 新 产品 的 开发 者 意识 到 ， 以 前 设计 
的 产品 的 一 个 组 件 可 在 这 个 新 产品 中 重用 ， 那 么 这 是 偶然 重用 或 机 会 重用 。 另 一 方面 ， 使 用 
专门 为 未 来 可 能 的 重用 而 建造 的 软件 组 件 则 是 有 意 重 用 或 有 计划 重用 。 有 意 重用 比 偶然 重用 
的 一 个 潜在 好 处 是 : 为 未 来 可 能 的 重用 专门 建造 的 组 件 会 更 容易 重用 ， 也 更 安全 ， 通 常 这 样 
的 组 件 是 健壮 的 、 文 档 完善 并 经 过 全 面 测 试 的 。 另 外 ， 它 们 通常 显示 出 风格 的 一 致 性 ， 使 维 
护 更 容易 。 但 是 从 另 一 个 角度 讲 ， 在 公司 内 部 实现 有 意 重用 可 能 会 很 昂贵 ， 它 需要 时 间 来 规 
定 、 设 计 、 实 现 、 测 试 一 个 软件 组 件 ， 并 形成 软件 组 件 的 文档 。 然 而 不 保证 这 样 一 个 组 件 一 
定 会 被 重用 ， 从 而 补偿 在 开发 这 个 潜在 的 可 重用 组 件 上 的 投资 。 

首次 建造 出 计算 机 时 ， 没 有 什么 是 可 重用 的 。 每 次 开发 产品 时 ， 诸 如 乘法 程序 、 输 入 - 
输出 程序 或 计算 正弦 和 余弦 的 程序 等 等 均 是 从 头 开始 建造 的 。 然 而 人 们 很 快意 识 到 这 是 一 个 
极 大 的 浪费 ， 因 而 建造 了 子 程序 库 。 程 序 员 只 需 调 用 均 方 根 或 正弦 函数 即 可 。 这 些 子 程序 库 
逐渐 变 得 越 来 越 复杂 ， 并 开发 成 运行 时 支持 程序 。 所 以 ， 当 程序 员 调 用 一 个 C+ + 或 Java 方 
法 时 ， 不 需要 写 出 代码 来 管理 堆栈 或 直接 传递 参数 ， 可 以 通过 调用 合适 的 运行 时 支持 程序 来 
自动 进行 处 理 。 子 程序 库 的 概念 已 经 扩展 到 大 型 的 静态 库 ， 如 SPSS [Norusis，2000]， 以 及 
数值 分 析 库 ， 如 NAG [2003]。 类 库 在 帮助 用 户 使 用 面向 对 象 的 语言 时 也 起 到 重要 的 作用 。 
BA, Smalltalk 的 成 功 至 少 部 分 归功 于 Smalitalk 库 中 项 目的 广泛 多 样 ， 以 及 浏览 器 (一 种 
可 帮助 用 户 扫 描 类 库 的 CASE 工具 ) 的 出 现 。 在 C++ 中 ， 有 大 量 的 不 同类 型 的 库 可 用 ， 许 
多 库 是 在 公共 域 中 ， 例 如 C++ 标准 模板 库 (Standard Template Library, STL) [Musser and 
Saini, 1996], 

应 用 编程 接口 (API) 通常 是 一 组 有 助 于 编程 的 操作 系统 调用 ， 例 如 ，Win32 是 用 于 微 
. 软 操 作 系统 (例如 Windows 2000 和 Windows XP) 的 API， 而 Macintosh Toolbox 是 用 于 
Mac OS (Macintosh 操作 系统 ) 的 API。 尽 管 通常 情况 下 ，API 是 作为 一 组 操作 系统 的 调用 
来 实现 的 ， 但 对 于 建造 API 程序 的 程序 员 来 说 ， 可 把 API 看 作 一 个 子 程序 库 。 例 如 ，Java 
应 用 编程 接口 包含 有 许多 软件 包 (FE). 

无 论 软 件 产品 的 质量 有 和 多 高 ， 如 果 它 花费 了 2 年 的 时 间 才 投入 市 场 ， 它 将 卖 不 出 去 ， 而 
与 之 竞争 的 产品 可 能 只 需要 1 年 就 推 向 市 场 。 开 发 过 程 的 长 短 在 市 场 经 济 中 尤其 重要 。 如 果 
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产品 不 具有 时 间 上 的 竞争 性 ， 那 么 其 他 构成 “好 ”产品 的 标准 都 无 关 紧 要 了 。 对 于 向 市 场 推 
出 产品 屡次 失败 的 公司 来 说 ， 软 件 重用 提供 了 一 项 吸引 人 的 技术 ， 毕 竟 ， 如 果 重 用 已 存在 的 
组 件 ， 那 么 不 需要 再 去 设计 、 实 现 、 测 试 和 归档 该 组 件 。 关 键 是 ， 平 均 来 说 软件 产品 只 有 大 
A 15% 真 正 符合 最 初 的 意图 [Jones，1984j。 产 品 的 另外 85% 理 论 上 是 可 以 标准 化 的 ， 并 
可 在 未 来 的 产品 中 重用 。 

85 % 的 数值 基本 上 是 重用 率 的 一 个 理论 的 上 限 ， 尽 管 如 此 ， 实 际 中 只 能 实现 40% 左 右 
的 重用 率 。 这 导致 一 个 明显 的 问题 ， 如 果实 际 中 可 实现 这 样 的 重用 率 ， 而 且 重 用 不 是 什么 新 
思想 ， 为 什么 很 少 有 组 织 使 用 重用 来 缩短 开发 过 程 ? 


8.2 重用 的 障碍 


重用 会 面临 这 样 一 些 障碍 : 
太 多 的 软件 专业 人 员 宁 愿 从 头 编写 一 个 程序 ， 也 不 愿 重用 一 个 别人 编写 的 程序 。 障 
碍 是 : 一 个 程序 只 有 是 自己 编 的 才 是 好 的 ， 和 否则 称 为 “不 在 此 开发 ” (not invented 
here, NIH) 综合 症 [Griss，1993]。NIH 是 一 个 管理 方面 的 事情 ， 如 果 管 理 者 意识 
到 这 个 问题 ， 就 可 解决 它 ， 通 常 可 通过 提供 财政 上 的 激励 来 促进 重用 。 
许多 开发 者 更 愿意 重用 一 个 他 们 确信 不 会 给 产品 带 来 错误 的 程序 ， 这 种 注重 软件 质 
量 的 态度 很 容易 理解 ， 毕 竟 每 个 软件 专业 人 员 都 看 过 别人 写 出 的 有 错误 的 程序 。 解 
决 办 法 是 在 重用 这 些 程序 前 ， 让 这 些 潜 在 可 重用 的 程序 经 受 详尽 的 测试 。- 
一 个 大 型 的 组 织 可 能 有 几 十 万 个 潜在 有 用 的 组 件 ， 如 何 存 储 这 些 组 件 以 备 日 后 有 效 
地 检索 ? 例如 ， 一 个 可 重用 的 组 件数 据 库 可 能 包含 20 000 项 ， 其 中 125 个 是 排序 程 
序 。 那 么 必须 规划 该 数据 库 ， 使 新 产品 的 设计 者 能 够 很 快 地 确定 这 125 个 排序 程序 
中 的 哪 一 个 对 新 产品 更 合适 。 解 决 存 储 - 检索 问题 是 一 个 技术 事项 ， 已 经 提出 了 大 
量 的 解决 方案 [e.g., Meyer, 1987 or Prieto-Diaz, 1991], 
重用 会 很 昂贵 。Tracz [1994] 已 经 说 明了 需要 考虑 三 项 成 本 : 建造 可 重用 组 件 的 成 
本 、 重 用 它 的 成 本 以 及 定义 和 实现 一 个 重用 过 程 的 成 本 。 他 估算 ， 仅 仅 是 建造 可 重 
用 的 组 件 就 将 增加 至 少 60% 的 成 本 ， 一 些 组 织 还 报道 过 ， 成 本 将 增加 200% ， 甚 至 
480% 。 而 在 惠普 公司 的 一 个 重用 项 目 中 ， 建 造 一 个 可 重用 组 件 的 成 本 只 占 11%. 
LLim, 1994], 
对 于 合同 软件 会 产生 司法 问题 。 通 常 按照 在 软件 开发 组 织 和 客户 之 闻 签 订 的 合同 ， 
软件 产品 是 属于 客户 的 。 因 此 ， 如 果 软 件 开发 者 在 给 另 一 个 客户 开发 的 新 产品 中 重 
用 客户 产品 的 一 个 组 件 ， 这 实质 上 构成 了 对 第 一 个 客户 的 侵权 。 对 于 内 部 软件 ， 即 
当 开 发 者 和 客户 是 同一 组 织 的 成 员 时 ， 这 个 问题 不 存在 。 
男 一 个 阻力 来 自 于 当 重 用 商业 现货 (commercial off-the-shelf, COTS) 组 件 时 ， 通 常 
开发 者 很 难得 到 COTS 组 件 的 源 代码 ， 因 此 ， 重 用 COTS 组 件 的 软件 限制 了 可 扩展 
性 和 可 修改 性 。 

前 面 的 四 个 障碍 至 少 在 原则 上 是 可 克服 的 。 因此 ， 除 了 某 些 法 律 事务 和 COTS 组 件 的 问题 ， 基 
本 上 没有 什么 障碍 能 阻止 在 一 个 软件 组 织 内 部 实现 重用 〈 但 是 见 下 面 的 “如 果 你 想 知道 ”部 分 )。 


如 果 你 想 知道 
万 维 网 (World Wide Web) 是 “城市 神话 ”的 巨大 来 源 ， 也 就 是 说 ， 显 然 真实 的 故事 
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在 被 仔细 研究 时 却 有 点 站 不 住 脚 ， 代 码 重 用 就 是 这 样 的 一 个 城市 神话 。 

故事 说 的 是 澳大利亚 空军 为 训练 飞行 员 的 作战 能 力 而 建立 了 一 个 虚拟 现实 的 训练 仿真 
器 。 为 使 情况 尽 可 能 地 真实 ， 程 序 中 加 进 了 具体 的 风景 和 (北方 领土 中 的 ) RAM, KEE 
机 掠 过 惊动 动物 群 时 ， 扬 起 的 尘土 会 将 该 飞机 的 位 置 暴露 给 敌人 。 

这 里 要 求 程序 员 对 袋鼠 的 移动 和 它们 对 飞机 的 反应 进行 建 模 。 为 节省 时 间 ， 程 序 员 重用 
了 原来 用 来 模拟 被 飞机 攻击 的 步兵 团 反应 的 代码 ， 只 进行 了 两 个 修改 : 他 们 把 战士 的 图 标 换 
成 了 党 和 鼠 的 图 标 ， 并 提高 了 图 片 移动 速度 。 

一 天 ， 一 组 澳大利亚 飞行 员 需 要 通过 飞行 仿真 器 向 来 访 的 美国 飞行 员 展 示 他 们 的 威力 。 
他 们 “低空 掠 过 ”( 飞 得 非常 低 ) BURR, RPO, RAOTRAT, KER 
和 扎 又 从 一 个 小 山 后 面 出 现 ， 并 向 飞机 发 射 了 毒 刺 导弹 。 当 重用 那个 虚拟 步兵 实现 时 ， 程 序 员 
忘记 了 去 掉 步 兵 发 射 导弹 的 那 部 分 代码 。 

然而 ， 正 如 《The Risks Digest》 (军事 文摘 ) 中 所 报道 的 ， 这 个 故事 好 像 不 完全 是 一 个 
城市 神话 一 一 这 里 的 大 部 分 情节 是 真正 发 生 的 【Green，2000]。Anne - Marie Grisogono 博 
+, 澳大利亚 国防 科技 部 的 陆军 仿真 师 师 长 ， 于 1999 年 5 月 6 日 在 澳大利亚 的 堪培拉 讲述 
了 这 个 故事 。 尽 管 该 仿真 器 尽 可 能 地 模拟 现实 ( 它 其 至 包含 了 超过 200 万 个 虚拟 树木 ， 像 在 
航空 照片 上 看 到 的 一 样 )， 加 进 裳 鼠 只 是 为 了 好 玩 。 程 序 员 实际 上 重用 了 毒 刺 导弹 分 离 程序 ， 
这 样 尝 鼠 们 可 以 检测 到 飞机 的 到 来 ， 但 袋鼠 的 特性 被 设置 为 “撤退 "， 所 以 如 果 飞 机 来 了 ， 
长 鼠 应 能 逃跑 。 然 而 当 软 件 小 组 在 实验 室 里 测试 他 们 的 仿真 器 时 《〈 而 不 是 在 参观 者 面前 ) ， 
发 现 他 们 忘记 去 掉 武 器 和 “开火 ”的 特性 了 ， 还 有 ， 他 们 也 没有 规定 被 仿真 的 事物 使 用 什么 
样 的 武器 ， 因 此 当 裳 筷 向 飞机 开火 时 ， 使 用 了 黑 认 的 武器 ， 碰 巧 是 大 型 的 彩色 充气 球 。 

Grisogono 证 实 了 袋鼠 们 立即 缴械 了 ， 因 此 现在 飞 过 澳大利亚 是 安全 的 。 虽 然 结 局 是 好 
的 ， 但 软件 专业 人 员 仍 需要 特别 注意 ， 重 用 代码 时 不 要 重用 得 过 度 。 


8.3 重用 实例 研究 


许多 实例 研究 显示 了 在 实践 中 是 如 何 成 功 地 进行 重用 的 。 具 有 重大 影响 的 重用 实例 研究 
包括 : [Matsumoto, 1984, 1987]. [Selby, 1989], [Prieto-Diaz, 1991] 和 [Lim, 1994]. 
在 此 我 们 将 描述 两 个 实例 研究 。 第 一 个 描述 了 发 生 在 1976 年 到 1982 年 之 间 的 重用 项 目 。 它 
之 所 以 重要 ， 是 因为 其 中 用 于 COBOL 设计 的 重用 机 制 ， 与 今天 在 面向 对 象 框架 (8.5.2 4) 
下 应 用 的 重用 机 制 是 相同 的 。 这 个 实例 研究 因此 用 于 阐明 现代 的 重用 实践 。 


8.3.1 Raytheon 导弹 系统 部 


1976 年 ， 在 美国 Raytheon 公司 的 导弹 系统 部 进行 了 一 项 研究 ; 确定 设计 和 代码 的 有 意 
重用 是 否 可 行 [Lanergan and Grasso，1984]j。 期 间 分 析 了 5000 多 个 使 用 中 的 COBOL 产品 ， 
并 对 它们 进行 了 分 类 。 研 究 者 确定 ， 在 一 个 商业 应 用 产品 中 ， 只 完成 6 个 基本 操作 ，40% 一 
60% 的 商业 应 用 设计 和 模块 可 被 标准 化 和 重用 。 基 本 的 操作 包括 数据 排序 、 编 辑 或 处 理 数 
据 、 合 并 数据 、 分 解数 据 、 更 新 数据 和 报告 数据 。 在 接 下 来 的 6 年 里 ，Raytheon 公司 集中 
精力 试图 在 任何 可 能 的 地 方 重用 设计 和 代码 。 

Raytheon 方法 以 两 种 方式 使 用 了 重用 : 研究 者 所 谓 的 功能 模块 和 COBOL 程序 逻辑 结 
构 。 在 Raytheon 的 术语 中 ， 功 能 模块 是 为 一 个 专门 的 目的 而 设计 和 编写 的 一 个 COBOL 代 
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码 段 ， 例 如 一 个 编辑 程序 、 数 据 库 过 程 的 部 分 调用 、 税 款 计算 程序 或 可 接受 账户 的 日 期 累计 
程序 。 使 用 了 3200 个 可 重用 的 模块 产生 的 应 用 ， 平 均 来 说 包含 60% 的 可 重用 代码 。 功 能 模 
块 被 仔细 地 设计 、 测 试 并 形成 文档 。 使 用 这 些 功能 模块 的 产品 被 证 明 更 灵活 ， 而 且 需 要 更 少 
的 产品 整体 测试 。 加 

这 些 模块 存储 在 一 个 标准 的 复制 库 中 ， 可 使 用 动词 copy 来 得 到 它 。 也 就 是 说 ， 在 应 用 
产品 内 部 并 不 物理 地 存在 这 些 代 码 ， 只 是 由 COBOL 编译 器 在 编译 时 包含 进来 ， 该 机 制 与 C 
BY C++ HRY + include 相 类 似 。 因 而 生成 的 源 代码 比 这 些 代码 物理 地 存在 时 要 短 得 多 ， 维 
护 起 来 也 更 容易 。 

Raytheon 研究 者 们 还 使 用 了 他 们 所 说 的 COBOL 
程序 逻辑 结构 ， 一 个 必须 充实 成 为 完整 产品 的 框架 。 
逻辑 结构 的 一 个 例子 是 更 新 逻辑 结构 ， 它 可 用 于 完成 
按 顺 序 的 更 新 ， 例 如 5.1.1 节 中 的 实例 研究 。 其 中 创 
建 了 错误 处 理 ， 就 像 顺 序 检 查 一 样 ， 该 逻辑 结构 在 长 
度 上 有 22 个 段落 (COBOL 程序 的 单元 )。 可 以 使 用 诸 
如 get-transaction、print-page-headings 和 print- 


Binid 


COBOL 程序 
C4 逻辑 结构 


control-totals 这 样 的 功能 模块 填充 许多 段落 。 图 8-1 C 功能 模块 
展示 了 一 个 COBOL 程序 逻辑 结构 的 框架 ， 其 中 的 段落 图 8-1 Raytheon 导弹 系统 
中 填 进 了 功能 模块 。 部 重用 机 制 的 图 示 


使 用 这 样 的 模板 有 许多 好 处 ， 它 可 使 产品 的 设计 和 编码 更 快 且 更 容易 ， 因 为 产品 的 框架 已 
经 存在 ， 只 需 填 进 细节 。 易 出 错 的 区 域 ， 例 如 文件 结束 的 条 件 句 已 经 经 过 测试 ， 事 实 上 ， 整 个 
产品 的 测试 将 更 容易 。 但 Raytheon 认为 ， 主 要 的 好 处 在 于 用 户 申 请 进行 修改 或 增强 功能 时 ， 一 
旦 维护 程序 员 熟 悉 了 相关 的 逻辑 结构 ， 就 几乎 可 以 认为 他 就 是 原始 开发 小 组 的 一 员 了 。 

到 1983 年 ， 在 开发 新 产品 中 使 用 逻辑 结构 已 经 超过 了 5500 K, KA 60% 的 代码 包含 
有 功能 模块 ， 也 就 是 可 重用 的 代码 。 这 意味 着 设计 、 编 码 、 模 块 测试 和 归档 时 间 也 节省 了 
60% ， 给 软件 产品 开发 带 来 了 大 约 50% 的 生产 力 增 长 。 但 是 ， 对 于 Raytheon 来 说 ， 该 项 技 
术 的 真正 好 处 在 于 ， 相 同 的 风格 带 来 的 可 读 性 和 可 理解 性 将 减少 60% ~ 80% 的 维护 成 本 。 
遗憾 的 是 ， 在 取得 必要 的 维护 数据 之 前 ，Raytheon 关闭 了 该 部 门 。 

第 二 个 重用 实例 研究 是 一 个 告诫 性 的 故事 ， 而 不 是 一 个 成 功 的 故事 。 


8.3.2 欧洲 航天 局 


1996 年 6 月 4 日 ,欧洲 航天 局 第 一 次 发 射 了 阿 丽 亚 娜 $ 号 火箭 ， 由 于 一 个 软件 错误 ， 
火箭 升 空 后 大 约 37 秒 便 爆炸 了 。 火 箭 和 有 效 载 体 的 成 本 大 约 为 亿美 元 [Jézéquel and Mey- 
er, 1997], 

引起 这 次 故障 的 主要 原因 是 试图 将 一 个 64 位 的 整数 转换 为 一 个 16 位 的 无 符号 整数 。 被 
转换 的 数 比 2% 还 要 大 ， 因 此 产生 了 一 个 Ad 异常 (运行 时 故障 )。 遗 憾 的 是 ， 在 代码 中 对 此 
没有 设置 明确 的 异常 处 理 过 程 ， 因 此 软件 死机 了 。 这 引起 火箭 上 的 计算 机 崩溃 ， 因 而 造成 了 
阿 丽 亚 娜 S 号 火箭 的 爆炸 。 

具有 讽刺 意味 的 是 ， 引 起 故障 的 那个 转换 是 不 必要 的 。 在 火箭 升 空前 进行 某 种 计算 以 校准 
惯性 参考 系统 ， 这 些 计 算 应 在 升 空前 9 秒 时 停止 。 然 而 ， 如 果 在 倒数 计 秒 中 有 一 个 随后 的 暂 
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停 ， 那么 在 倒数 计 秒 重新 开始 后 重 置 惯性 参考 系统 需要 几 个 小 时 。 为 避免 发 生 这 样 的 事情 ， 在 
开始 进入 飞行 状态 (也 就 是 完全 飞行 ) 后 的 50 秒 里 仍 继续 进行 计算 (尽管 这 样 ， 一 旦 开始 升 
空 ， 就 没有 办 法 校准 惯性 参考 系统 了 )。 这 个 无 用 的 继续 校准 过 程 的 计算 导致 了 该 故障 。 

欧洲 航天 局 使 用 了 一 个 谨慎 的 软件 开发 过 程 ， 它 包含 了 有 效 的 软件 质量 保证 成 份 。 那 么 
为 什么 在 Ada 代码 中 没有 处 理 这 种 可 能 发 生 的 溢出 错误 的 异常 处 理 程序 呢 ? 为 了 不 加 重 计 
算 机 的 负担 ， 那 些 不 可 能 导致 溢出 的 转换 被 保留 下 来 ， 没 有 采取 任何 保护 措施 。 有 问题 的 代 
码 来 源 于 控制 阿 丽 亚 娜 4 号 火箭 〈 阿 丽 亚 娜 $ 号 的 先驱 ) 的 软件 ,已 经 存在 了 10 年 ， 它 在 
被 重用 时 ， 没 有 做 任何 修改 ， 也 没有 进一步 测试 。 数 学 分 析 已 经 证 明了 这 段 有 问题 的 计算 对 
于 阿 丽 亚 娜 4 号 火箭 来 说 是 安全 的 ， 然 而 ， 该 分 析 是 在 某 种 假设 的 前 提 下 进行 的 ， 该 假设 对 
于 阿 丽 亚 娜 4 号 火箭 来 说 是 正确 的 ， 但 对 于 阿 丽 亚 娜 $ 号 火箭 来 说 却 不 是 这 样 。 所 以 ， 该 分 
析 不 再 适用 ,需要 有 异常 处 理 程序 的 保护 来 避免 这 种 可 能 的 洲 出 。 如 果 不 是 因为 性 能 的 限 
制 ， 肯 定 会 在 阿 丽 亚 娜 $5 号 的 Ada 代码 中 设置 异常 处 理 程序 。 换 名 话说， 在 测试 中 或 者 安 
装 了 产品 之 后 (6.5.3 节 )， 如 果 相 关 的 模块 中 包含 了 一 个 声明 ， 要 求 被 转换 的 数 小 于 2", 
那么 使 用 assert 编译 指示 可 以 避免 阿 丽 亚 娜 $ 号 火箭 的 爆炸 [Jézéquel and Meyer, 1997]. 

这 个 重用 的 主要 教训 是 在 一 种 环境 下 开发 出 的 软件 用 于 另 一 个 环境 时 ， 必 须 重新 进行 测 
试 ,. 也 就 是 说 ， 重 用 的 软件 模块 不 需要 自己 进行 重新 测试 ， 但 在 它 被 集成 到 新 产品 中 之 后 ， 
必须 进行 重新 测试 。 另 一 个 教训 如 6.5.2 节 所 述 ， 完 全 依赖 数学 证 明 的 结果 是 不 明智 的 。 

下 面 我 们 考察 一 下 面向 对 象 范 型 对 重用 的 影响 。 


8.4 对 象 和 重用 


在 大 约 30 年 前 首次 提出 组 合 化 /结构 化 设计 (C/SD) 理论 时 ， 人 们 认为 理想 的 模块 是 
具有 功能 性 内 聚 的 模块 〈7.2.6 节 )。 也 就 是 说 ， 如 果 一 个 模块 只 完成 一 个 动作 ， 就 可 认为 
该 模块 是 重用 的 典型 候选 者 ， 对 这 种 模块 的 维护 也 将 是 容易 的 。 这 个 推理 中 的 一 个 缺陷 是 ， 
具有 功能 性 内 素 的 模块 不 是 自 包含 和 独立 的 ， 相 反 ， 它 必须 对 数据 进行 操作 。 如 果 重用 这 样 
的 模块 ， 那 么 它 所 操作 的 数据 也 必须 被 重用 。 如 果 新 产品 中 的 数据 与 原 产品 中 的 数据 不 同 ， 
那么 要 么 修改 数据 ， 要 么 修改 具有 功能 性 内 聚 的 模块 。 所 以 ， 与 我 们 以 前 相信 的 相反 ， 功 能 
性 内 聚 不 适 于 重用 。 

根据 传统 的 C/SD， 下 一 个 最 好 的 模块 类 型 是 具有 信息 性 内 聚 的 模块 《7.2.7 节 )。 现 在 
我 们 理解 了 这 样 的 模块 基本 是 一 个 对 象 ， 也 就 是 一 个 类 的 实例 。 一 个 经 过 良好 设计 的 对 象 是 
软件 的 基本 建造 块 ， 因 为 它 对 真实 世界 中 的 实体 (概念 独立 或 封装 ) 的 所 有 特征 都 进行 了 建 
模 ， 但 隐蔽 了 它 的 数据 和 对 数据 进行 的 操作 的 实现 〈 物 理 独立 或 信息 隐藏 ) 。 这 样 ， 当 正确 
使 用 了 面向 对 象 范 型 时 ， 得 到 的 模块 OTR) 具有 信息 性 内 聚 ， 这 促进 了 重用 。 


8.5 设计 和 实现 期 间 的 重用 


在 设计 期 间 可 能 会 有 明显 不 同 的 重用 类 型 ， 重 用 的 内 容 会 从 一 个 或 两 个 制品 到 整个 软件 
产品 的 体系 结构 。 现 在 我 们 考察 一 下 设计 重用 的 各 种 类 型 ， 其 中 一 些 将 带 到 实现 中 。 


8.5.1 设计 重用 
当 设 计 一 个 产品 时 ,设计 小 组 的 成 员 可 能 会 发 现 从 早先 的 设计 中 得 到 的 模块 或 类 ， 经 过 
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一 些小 的 修改 或 不 做 修改 ， 可 在 目前 的 项 目 中 重用 。 这 种 类 型 的 重用 对 于 在 某 些 特定 的 应 用 
领域 开发 软件 的 组 织 相当 普遍 ， 例 如 银行 储蓄 或 空中 交通 控制 系统 。 这 些 组 织 可 通过 建立 未 
来 可 能 重用 的 设计 组 件 储存 库 并 鼓励 设计 者 去 重用 它们 ， 也 许可 以 每 重用 一 次 奖励 一 元 钱 ， 
从 而 促进 这 种 类 型 的 重用 。 这 种 类 型 的 重用 有 两 个 好 处 ， 尽 管 它 也 可 能 受到 限制 。 首 先 ， 被 
测试 模块 的 设计 被 结合 到 产品 中 ， 因 此 整个 产品 的 设计 可 以 进行 得 更 快 ， 也 可 能 比 从 头 开 始 
设计 整个 产品 有 更 高 的 质量 。 其 次 ， 如 果 一 个 模块 的 设计 可 以 重用 ， 那 么 该 模块 的 实现 很 可 
能 也 可 以 重用 ， 即 便 不 是 重用 实际 的 代码 ， 也 至 少 是 重用 概念 性 的 东西 。 

这 种 方法 可 扩展 为 库 重用 ， 如 图 8-2a 所 示 。 库 是 一 组 相关 的 可 重用 程序 的 集合 ， 例 如 ， 
科学 计算 软件 的 开发 者 很 少 自己 编写 程序 来 完成 像 矩 阵 变换 或 找到 特征 值 这 样 的 通用 任务 ， 
而 是 购买 像 LAPACK 3.0 这 样 的 科学 计算 程序 库 [Anderson et al. ，1999]。 然 后 只 要 可 能 
就 在 未 来 的 软件 中 使 用 该 科学 计算 程序 库 中 的 程序 。 随 着 面向 对 象 范 型 的 日 益 普 及 ， 科 学 计 
算 软 件 的 类 库 也 已 经 开发 出 来 ， 例 如 LAPACK++ [2000]。 





b) c) 
图 8-2 ”四 种 类 型 的 设计 重用 的 图 示 ， 阴 影 表 示 下 列 范 围 内 的 设计 重用 : 
a) 一 个 库 或 工具 包 ; b 一 个 框架 ; c) 一 个 设计 模式 ; d) 包含 框架 、 
工具 包 和 设计 模式 的 软件 体系 结构 
另 一 个 例子 是 图 形 用 户 界面 库 。 不 需要 从 头 开始 写 GUI 方法， 使 用 GUI 类 库 或 工具 包 
(toolkit) 将 更 方便 ， 工 具 包 是 能 处 理 GUI 的 每 个 特征 的 一 组 类 。 有 许多 这 种 类 型 的 GUI I 
具 包 ， 包 括 Java Abstract Windowing Toolkit [Flanagan, 2002]. 
库 重 用 的 问题 是 库 通 常 以 一 组 可 重用 的 子 程序 的 形式 存在 ， 而 不 是 可 重用 的 设计 。 工 具 
包 通 常 也 只 是 促进 代码 重用 ;而 不 是 设计 重用 。 然 而 ， 当 使 用 面向 对 象 范 型 时 ， 可 通过 浏览 
器 (也 就 是 显示 继承 树 的 CASE TA) 的 帮助 来 缓解 这 个 问题 。 设 计 者 可 遍历 库 的 继承 树 ， 
检查 各 种 类 的 域 ， 并 确定 哪个 类 适合 于 当前 的 设计 。 
库 和 工具 包 重 用 的 关键 特征 是 ， 如 图 8-2a 所 示 ， 设 计 者 负责 整个 产品 的 控制 逻辑 。 库 
或 工具 包 通 过 提供 结合 进 产品 的 特定 操作 的 部 分 设计 ， 对 软件 开发 过 程 提供 帮助 。 
另 一 方面 ， 应 用 框架 与 库 或 工具 包 相 反 ， 它 提供 控制 逻辑 ， 开 发 者 负责 特定 操作 的 设 
计 ， 这 将 在 下 一 节 中 讨论 。 


8.5.2 应 用 框架 


图 8-2b 所 示 的 应 用 框架 结合 了 一 个 设计 的 控制 逻辑 。 当 重用 框架 时 ， 开 发 者 需要 设计 
所 建 产 品 的 特定 应 用 操作 。 特 定 应 用 操作 插入 的 地 方 通常 称 为 热点 (hot spots)。 





172 第 一 部 分 KHL 





今天 ,框架 (framework) 一 词 通常 指 的 是 面向 对 象 的 应 用 框架 。 例 如 ， 在 【Gamma， 
Helm, Johnson, and Vlissides, 1995] 中 ， 框 架 被 定义 为 “一 组 互 操 作 类 ， 它 们 构成 了 一 类 
特定 软件 的 可 重用 设计 。” 然 而 请 注意 8.3.1 节 中 图 8-1 所 示 的 Raytheon 导弹 系统 部 的 实例 
研究 与 图 8-2b 相 同 ， 换 句 话说 ，20 世纪 70 年 代 的 Raytheon COBOL 程序 逻辑 结构 是 今天 的 
面向 对 象 应 用 框架 的 传统 先驱 。 

应 用 框架 的 一 个 例子 是 用 于 编译 器 设计 的 一 组 类 ， 设 计 小 组 只 需 提供 适应 特定 语言 
类 ， 以 及 想 要 的 目标 机 器 ， 然 后 这 些 类 被 插入 到 框架 中 ， 如 图 8-2b 中 的 白色 方 框 所 示 。 框 
架 的 另 一 个 例子 是 用 于 软件 控制 ATM 的 一 组 类 ， 其 中 设计 者 需要 提供 由 银行 网 络 的 ATM 
机 所 提供 的 、 用 于 特定 银行 服务 的 类 。 

重用 一 个 框架 比重 用 工具 包 更 能 加 快 产品 的 开发 ， 原 因 有 两 个 。 首 先 ， 多 数 设 计 随 着 框 
架 一 起 被 重用 ， 因 而 需要 从 头 开始 设计 的 部 分 就 更 少 。 其 次 ， 随 着 框架 (控制 逻辑 ) 重用 的 
那 部 分 设计 通常 比 操作 更 难 设计 ， 因 此 生成 的 设计 质量 也 很 可 能 比重 用 工具 包 时 更 高 。 就 像 
库 或 工具 包 的 重用 一 样 ， 通 常 框架 的 实现 也 可 重用 。 开 发 者 需要 使 用 名 称 和 调用 框架 的 协 
E, 但 这 是 很 小 的 一 笔 花 费 。 还 有 ， 生 成 的 产品 会 很 容易 维护 ， 因 为 控制 逻辑 已 经 在 其 他 重 
用 了 应 用 框架 的 产品 中 得 到 测试 ， 而 且 先 前 的 维护 者 可 能 已 经 维护 了 重用 相同 框架 的 另 一 个 

IBM 的 WebSphere ( 较 早 前 称 为 eComponents， 最 开始 称 为 San Francisco) 是 一 个 用 
Java 构建 在 线 信 息 系 统 的 框架 。 它 利用 了 Enterprise javaBeans， 即 为 分 布 于 网 上 的 客户 提供 
服务 的 类 。 

除了 应 用 框架 ， 还 可 以 使 用 许多 代码 框架 。 第 一 个 商用 的 成 功 的 代码 框架 是 MacApp， 
它 是 在 Macintosh 上 编写 应 用 软件 的 框架 。 微 软 的 基本 类 库 (Microsoft Foundation Class Li- 
brary, MFC) 是 在 基于 Windows 的 应 用 程序 中 创建 GUI 框架 的 大 型 集合 。MEC 应 用 可 以 
完成 标准 的 视窗 操作 ， 例 如 移动 窗口 和 调整 窗口 大 小 、 通 过 对 话 框 处 理 输入 以 及 处 理 像 鼠标 
点 击 或 菜单 选择 这 样 的 事件 。Borland 公司 的 可 视 化 组 件 库 (Visual Component Library, 
VCL) 是 对 ObjectWindows Library (OWL) 的 更 新 ， 与 MFC 的 功能 类 似 。 然 而 ，VCL 是 
完全 面向 对 象 的 。 

下 面 我 们 讨论 设计 模式 。 


8.5.3 设计 模式 


Christopher Alexander (参见 下 面 的 “如 果 你 想 知道 ”部 分 ) 说 过 , “每 个 模式 描述 一 个 
在 我 们 的 环境 中 反复 出 现 的 问题 ， 并 描述 该 问题 的 解决 方案 的 核心 内 容 ， 以 这 种 方式 你 可 以 
使 用 这 个 解决 方案 无 数 次 ， 却 不 用 两 次 以 同样 的 方式 做 这 件 事 。” [Alexander et al., 1977]. 
尽管 他 是 在 构件 和 其 他 结构 化 对 象 的 范畴 内 描述 模式 的 ， 但 他 的 观点 同样 适用 于 设计 模式 。 

如 果 你 想 知 道 

在 面向 对 象 的 软件 工程 领域 中 ， 最 有 影响 的 个 人 之 一 是 Christopher Alexander， 他 是 世 
界 闻名 的 建筑 师 ， 但 他 坦言 不 懂 对 象 或 软件 工程 。 在 他 的 书 中 ,特别 是 在 [Alexander et 
al., 1977] 中 ， 他 描述 了 一 种 建筑 的 模式 语言 ， 也 就 是 为 了 描述 城镇 、 建 筑 物 、 房 间 、 花 
园 等 而 使 用 的 语言 。 他 的 想法 被 面向 对 象 软件 工程 师 们 采用 ,并 加 以 改造 ， 特 别 是 被 称 为 
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“四 人 组 ”的 一 组 软件 工程 师 (Erich Gamma, Richard Helm, Ralph Johnson 和 John Vlis- 
sides) 所 采用 。 他 们 在 设计 模式 方面 的 畅销 书 [ Gamma, Helm, Johnson and Vlissides, 
1995] 使 Alexander 的 想法 被 面向 对 象 的 业内 人 士 广泛 接受 。 

模式 也 在 其 他 情况 下 出 现 ， 例 如 ， 到 达 一 个 机 场 时 ， 飞 行 员 需 要 知道 合适 的 降落 模式 ， 
也 就 是 有 关 方 向 、 高 度 以 及 将 飞机 停 在 正确 跑道 上 所 需 旋 转角 度 的 顺序 。 还 有 ， 制 衣 模 式 是 
生产 一 件 特 定 服装 时 可 重复 使 用 的 样式 组 。 模 式 的 概念 本 身 绝 不 新 奇 ， 新 奇 的 是 模式 在 软件 
开发 ， 特 别 是 设计 上 的 应 用 。 

设计 模式 是 通常 的 设计 问题 的 解决 方案 ， 这 类 问题 以 一 组 交互 类 的 形式 出 现 ， 需 要 由 用 
户 根据 需要 定制 这 些 交互 类 以 形成 专门 的 设计 ， 如 图 8-2c 所 示 。 带 阴影 的 方 框 通过 线 连 接 
起 来 ， 代 表 交 互 类 。 阴 影 方 框 内 的 白色 方 框 代表 为 进行 专门 的 设计 而 必须 定制 的 那些 类 。 

为 理解 模式 如 何 有 助 于 软件 开发 ， 请 考虑 下 面 的 例子 。 假 设 一 个 软件 组 织 希 望 建 造 一 个 
窗口 小 部 件 (widget) 生成 器 ， 它 可 帮助 开发 者 建造 一 个 图 形 用户 界 面 ， 而 不 用 从 头 开始 开 
发 各 种 窗口 小 部 件 〈 例 如 窗口 、 按 钮 、 菜 单 、 滑 块 和 滚动 条 )， 开 发 者 可 以 使 用 由 窗口 小 部 
件 生成 器 〈 它 定义 了 要 在 应 用 程序 中 应 用 的 窗口 小 部 件 ) 创建 的 这 组 类 。 

问题 是 应 用 程序 (以 及 窗口 小 部 件 ) 可 能 会 在 许多 不 同 的 操作 系统 (包括 Linux, Mac 
OS 和 Windows) 下 运行 ， 窗 口 小 部 件 生成 器 需要 支持 所 有 这 三 个 操作 系统 。 然 而 ， 如 果 窗 
口 小 部 件 生成 器 刻板 地 将 一 个 特定 系统 下 运行 的 例 程 编 进 一 个 应 用 程序 中 ， 那 么 未 来 将 很 难 
修改 该 应 用 程序 ， 只 能 用 另 一 个 在 不 同 的 操作 系统 下 送行 的 例 程 来 代替 它 。 例 如 ， 假 设 应 用 
程序 是 在 Linux 系统 下 运行 的 ， 如 果 现 在 需要 在 Mac OS 系统 下 运行 这 个 应 用 程序 ， 则 cre- 
ate Linux menu 的 每 个 实例 都 必须 由 create Mac OS menu 来 代替 。 对 于 一 个 大 型 的 应 用 程序 ， 
从 Linux 到 Mac OS 这 样 的 转换 将 是 艰巨 的 ， 并 容易 出 错 。 

解决 办 法 是 以 下 面 的 方式 设计 窗口 小 部 件 生成 器 ， 使 应 用 程序 与 特定 的 操作 系统 之 间 去 
耦 ， 这 可 以 通过 使 用 Abstract Factory (抽象 工厂 ) 设计 模式 来 实现 [Gamma, Helm, John- 
son, and Vlissides，1995j。 图 8-3 表示 了 这 样 的 设计 ， 在 图 中 ， 抽 象 类 和 它们 的 抽象 (E 
W) 方法 的 名 称 以 斜体 表示 。( 抽 象 类 是 不 能 用 具体 例子 说 明 的 类 ， 尽管 可 以 使 用 它 作为 一 
个 基 类 。 通 常情 况 下 ， 它 至 少 包含 一 个 抽象 方法 。) 在 图 8-3 的 顶端 是 抽象 类 Abstract Wid- 
get Factory (47.7 WEY, UML 惯例 是 类 以 粗 体 字形 式 出 现 ， 每 个 单词 的 第 一 个 字母 大 
写 )。 这 个 抽象 类 包含 大 量 的 抽象 方法 ， 为 明确 起 见 ， 这 里 只 显示 了 两 个 :create menu 和 
create window。 从 图 中 再 往 下 看 ，Linux Widget Factory, Mac OS Widget Factory 和 Win- 
dows Widget Factory 是 Abstract Widget Factory 的 具体 子 类 。 每 个 类 包含 特定 的 方法 ， 用 
来 创建 在 给 定 操作 系统 下 运行 的 窗口 小 部 件 ， 例 如 ，Linux Widget Factory 内 部 的 create 
menu 将 产生 一 个 在 Linux 下 运行 的 菜单 对 象 。 

， 对 于 每 个 窗口 小 部 件 还 有 抽象 类 ， 这 里 给 出 了 两 个 ，Abstract Menu fil Abstract Win- 
dow。 每 一 个 都 有 具体 子 类 ， 每 个 子 类 对 应 上 述 三 种 操作 系统 中 的 一 种 。 例 如 ，Linux Menu 
是 Abstract Menu 的 一 个 具体 子 类 ,具体 子 类 Linux Widget Factory 内 部 的 create menu Fy 
法 能 够 生成 一 个 类 型 为 Linux Menu 的 对 象 。 

为 创建 一 个 窗口 ， 应 用 程序 内 部 的 Client 对 象 不 仅 需要 发 送 一 个 消息 给 abstract Wid- 
get Factory 的 create window 方法 ， 而 且 多 态 能 够 确保 生成 正确 的 窗口 小 部 件 。 假 设 应 用 
程序 需要 在 Linux 下 运行 ， 首 先 ， 生 成 一 个 类 型 (或 类 ) 为 Linux Widget Factory 的 Widget 
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Factory 对 象 。 然 后 把 一 个 将 Widget Factory 作为 参数 传递 的 、 送 给 Abstract Widget Fac- 
tory 的 create window 抽象 方法 的 消息 ， 解 释 为 一 个 送 给 具体 的 子 类 Linux Widget Factory 
内 部 的 create window 方法 的 消息 。create window 方法 按 顺序 发 送 一 个 消息 来 创建 一 个 
Linux Window， 如 图 8-3 最 左边 的 垂直 虚线 所 示 。 





一 一 心 继承 -一 一 ~ 创建 ”一 一 一 引用 


图 8-3 图 形 用 户 界面 工具 包 的 设计 ， 抽 象 类 和 它们 的 
虚拟 函数 的 名 称 以 粗 体 字 表 示 


这 个 图 的 重要 方面 是 应 用 程序 内 部 的 client 和 窗口 小 部 件 生成 器 之 间 的 三 个 接口 ，ab- 
stract Widget Factory 类 、Abstract Menu 类 和 Abstract Window 类 都 是 抽象 类 。 这 些 接口 
都 不 是 为 哪 一 个 操作 系统 而 专门 设计 的 ;因为 抽象 类 的 方法 是 抽象 的 (在 C++ 中 是 虚拟 
的 )。 这 样 ， 图 8-3 的 设计 实际 上 是 将 操作 系统 与 应 用 程序 去 看 了 。 图 8-3 的 设计 是 图 8-4 所 
ANE) Abstract Factory 模式 的 一 个 实例 。 为 应 用 这 种 模式 ， 专门 的 类 替代 了 了 像 Concrete 
Factory 2 和 Product B3 这 样 的 普通 的 名 称 。 这 就 是 为 什么 在 图 8-2c 中 ， 设计 模式 的 图 示 在 
阴影 方 框 内 部 包含 有 白色 方 框 ， 这 白色 的 方 框 代表 了 在 设计 中 重用 该 模式 时 需要 提供 的 细 
Wo 

模式 之 间 可 以 进行 交互 ， 如 图 8-2d 所 示 ， 中 间 的 模式 的 左下 模块 也 是 一 个 模式 。 
[Gamma, Helm, Johnson, and Vlissides, 1995] 中 对 文档 编辑 器 的 实例 研究 包含 8 个 不 同 
的 交互 模式 ， 这 是 实际 中 的 情况 ， 很 少 有 产品 的 设计 只 包含 一 个 模式 。 

与 工具 包 和 框架 一 样 ， 如 果 重 用 设计 模式 ， 那么 该 模式 的 实现 也 可 能 被 重用 。 另外 ， 模 
式 分 析 有 助 于 面向 对 象 的 分 析 [Fowler，1997]。 最 后 ， 除 了 模式 ， BARER, FER 
“如 果 你 想 知道 ”部 分 将 对 此 进行 描述 。 
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图 8-4， Abstract Factory 模式 。 抽 象 类 和 
它们 的 虚拟 函数 的 名 称 以 斜体 字 表 示 


如 果 你 想 知 道 

反 模式 是 一 种 能 够 引起 项 目 失 败 的 做 法 ,例如 “分 析 竣 疾 ”( 在 分 析 阶 段 花费 了 太 多 的 
时 间 和 努力 ) 或 设计 一 个 面向 对 象 的 产品 时 只 使 用 一 个 对 象 做 几乎 全 部 的 工作 。 写 第 一 本 反 
模式 的 书 的 主要 动机 是 ， 大 约 有 173 的 软件 项 目 被 取消 了 ，2/3 的 软件 项 目 成 本 超出 了 
200% ，80% 以 上 的 软件 项 目 注定 会 失败 [Brown et al., 1998] 


8.5.4 软件 体系 结构 


一 个 大 教堂 的 结构 可 以 描述 为 罗马 式 的 、 哥 特 式 的 或 巴洛克 式 的 。 类 似 地 ， 软件 产品 的 
结构 也 可 以 描述 为 面向 对 象 的 、 管 道 和 过 滤器 (UNIX 组 件 ) 的 或 客户 二 服务 器 的 “(有 一 个 
中 心服 务 器 为 网 络 或 客户 计算 机 提供 文件 存储 和 计算 设施 )。 图 8-2d 所 示 的 结构 包含 有 一 个 
工具 包 、 一 个 框架 和 三 个 设计 模式 。 

因为 应 用 于 产品 整体 上 的 设计 ， 因 此 软件 体系 结构 领域 面临 各 类 设计 事项 ， 包 括 根 据 它 
的 组 件 进行 的 产品 的 组 织 、 产 品级 的 控制 结构 ,通信 和 同步 问题 数据 库 和 数据 访问 、 组 件 
的 物理 分 发 、 性 能 及 设计 替代 的 选择 [Shaw and Garlan，1996]。 这 样 ， ga 
设计 模式 来 说 ， 是 范围 更 广泛 的 概念 。 

事实 上 ，Shaw 和 Garlan 指出 [1996], “抽象 地 说 ， 软件 体系 结构 涉及 用 来 建造 系统 的 
要 素 的 描述 ， 还 涉及 这 些 要 素 之 间 的 相互 作用 、 指 导 它 们 的 组 合 的 模式 和 对 这 些 模 式 的 限 
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制 ”[ 重 点 强调 ]。 除 了 前 一 段 列 出 的 许多 事项 外 ， 软 件 体系 结构 还 把 模式 作为 一 个 子 域 包含 
进来 ， 这 就 是 为 什么 图 8-2d 中 的 三 个 设计 模式 是 软件 体系 结构 的 组 成 部 分 。 

当 重 用 软件 的 体系 结构 时 ， 设 计 重用 的 许多 优势 会 更 强 了 。 实 际 中 实现 体系 结构 重用 的 
一 种 方式 是 利用 软件 生产 线 1Lai，Weiss，and Parnas, 1999; Jazayeri, Ran, and van der 
Linden，2000]。 它 的 思路 是 开发 一 个 对 多 种 软件 产品 都 通用 的 软件 体系 结构 ， 并 在 开发 新 
产品 时 实例 化 这 个 体系 结构 。 例 如 ， 惠 普 公 司 生产 多 种 类 型 的 打印 机 ， 并 不 断 有 新 产品 开发 
出 来 。 现 在 ， 惠 普 具 有 一 个 固件 体系 结构 ， 用 其 实例 化 每 一 个 新 的 打印 机 机 型 ， 结 果 十 分 有 
效 。 例 如 在 1995 年 到 1998 年 间 ， 为 一 个 新 的 打印 机 机 型 开发 园 件 所 需 的 人 小 时 数 下 降 了 四 
成 ， 而 且 开 发 该 固件 所 花费 的 时 间 降 低 了 三 成 ， 还 增进 了 重用 。 对 于 更 近期 的 打印 机 ， 固 件 
中 70% 的 组 件 是 重用 的 ， 与 前 面 的 产品 相 比 ， 几 乎 没有 做 修改 [ Toft, Coleman, and Ohta, 
2000]. 


8.5.5 基于 组 件 的 软件 工程 


基于 组 件 的 软件 工程 的 目标 是 建造 一 个 标准 的 可 重用 组 件 的 集合 。 那 么 ， 不 是 每 次 再 去 
从 头 做 起 ， 在 将 来 ， 将 通过 选择 一 个 标准 的 结构 和 标准 的 可 重用 的 框架 ， 以 及 在 框架 的 热点 
处 插入 标准 的 可 重用 的 代码 制品 建造 全 部 软件 。 也 就 是 说 ， 软 件 产品 将 通过 组 合 可 重用 的 组 
件 来 建造 。 理 想 情 况 下 ， 这 将 使 用 一 个 自动 工具 来 完成 。 

在 这 一 章 中 ,我们 描述 了 通过 重用 代码 制品 、 设 计 模 式 以 及 软件 体系 结构 增加 的 许多 优 
势 。 因 此 ， 实 现 基 于 组 件 的 软件 工程 将 能 够 解决 软件 开发 中 的 许多 问题 。 特 别 地 ， 它 将 导致 
软件 生产 力 和 产品 质量 的 成 倍增 加 ， 并 且 减 少 投 放 市 场 的 时 间 以 及 维护 工作 。 

遗憾 的 是 ， 目 前 重用 的 水 平 还 远 没 有 达到 这 个 雄心 勃勃 的 目标 。 另 外 ， 基 于 组 件 的 软件 
构建 也 还 面临 许多 挑战 ， 包 括 定义 、 标 准 和 组 件 的 修补 。 然 而 ， 许 多 软件 中 心 的 研究 人 员 正 
在 积极 工作 ， 试 图 尽早 达成 此 日 标 [Heineman and Councill, 20011, 


8.6 重用 和 交付 后 维护 


促进 重用 的 传统 原因 是 它 可 以 缩短 开发 过 程 ， 例 如 ， 一 - 些 主 要 的 软件 组 织 正 试图 将 开发 
一 个 新 产品 的 时 间 减 半 ， 那 么 在 众多 的 努力 中 ， 重 用 是 一 个 主要 策略 。 然 而 ， 正 像 图 1-3 所 
反映 的 ， 在 开发 产品 上 每 花费 1 美元， 那么 在 维护 该 产品 上 将 花费 2 美元 或 更 多 。 因 此 , € 
用 很 重要 的 第 二 个 原因 是 它 可 减少 维护 的 时 间 和 花费 。 事 实 上 ， 重 用 对 交付 后 维护 的 影响 比 
对 开发 的 影响 大 。 

现在 假设 产品 的 40% 包 含有 从 以 前 的 产品 中 重用 的 组 件 ， 而 且 这 种 重用 贯穿 于 整个 产 
品 中 ， 也 就 是 说 ， 规 格 说 明文 档 的 40% 、 设 计 的 40% 、 代 码 制品 的 40% 、 用 户 手册 的 40% 
等 由 重用 的 组 件 组 成 。 遗 憾 的 是 ， 这 并 不 意味 着 开发 整个 产品 的 时 间 将 是 不 重用 时 所 需 时 间 
的 40%。 首 先 ， 这 些 重用 的 组 件 中 有 一 些 需 要 加 以 裁剪 以 适应 新 产品 ， 假 设 重用 组 件 的 1/4 
进行 了 修改 ， 如 果 需 要 修改 一 个 组 件 ， 那 么 那个 组 件 的 文档 也 需要 修改 ， 进 一 步 地 ， 修 改 了 
的 组 件 需 要 测试 。 其 次 ， 如 果 一 个 代码 制品 没有 经 过 修改 就 重用 ， 那 么 不 需要 对 该 模块 进行 
单元 测试 ， 但 仍 和 需要 对 该 模块 进行 集成 测试 。 所 以 ， 即 使 产品 的 30% 包含 有 未 经 修改 的 重 
用 组 件 ， 另 有 产品 的 10% 经 过 修改 后 重用 ， 那 么 在 最 好 的 情况 下 ， 开 发 整个 产品 所 需 的 时 
闻 只 减少 了 大 约 27% [Schach, 1992], RE, WE 1-3a 所 示 ， 软 件 预算 的 33% 用 于 开发 ， 
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那么 如 果 重 用 降低 了 27% 的 开发 成 本 ， 则 产品 的 整个 成 本 在 其 12 到 15 年 的 生命 周期 里 由 
于 重用 也 只 减少 了 9% ， 表 8-1 中 反映 了 这 一 点 。 


表 8-1 假设 新 产品 的 40% 包 含有 重用 的 组 件 ， 其 中 3/4 
的 组 件 未 经 修改 即 被 重用 时 ， 成 本 节省 的 平均 百分比 





活动 在 生命 周期 里 占 产 品 因为 重用 ， 在 生命 周期 里 
整个 成 本 的 百分比 节省 的 百分比 
开发 33% 9.3% 
交付 后 维护 67% 17.9% 


类 似 但 元 长 的 论证 可 用 于 软件 过 程 的 维护 部 分 [Schach，1994]。 在 上 一 段 的 假设 下 ， 
重用 对 维护 的 影响 是 使 整个 成 本 大 约 节省 了 18% ， 如 表 8-1 所 示 。 很 明显 ， 重 用 的 主要 影响 
是 对 维护 ， 而 不 是 开发 ， 原 因 在 于 重用 的 组 件 通常 经 过 了 良好 设计 、 全 面 测试 并 全 面 地 形成 
文档 ， 因 此 简化 了 所 有 三 种 类 型 的 交付 后 维护 。 l 

如 果 给 定 产品 的 实际 重用 率 比 本 节 中 假设 的 低 (或 高 )， 那 么 重用 的 效益 也 将 不 同 。 但 
整体 结果 仍 是 相同 的 : 重用 对 维护 的 影响 多 于 对 开发 的 影响 。 

下 面 我 们 讨论 可 移植 性 。 


8.7 可 移植 性 


软件 不 断 增长 的 成 本 要 求 找到 一 些 方法 来 节约 成 本 ， 一 种 方法 是 确保 整个 产品 能 够 容易 
地 在 各 种 不 同 的 硬件 和 操作 系统 上 运行 。 写 出 此 类 产品 的 一 部 分 成 本 可 通过 出 售 能 在 其 他 计 
算 机 上 运行 的 版 本 得 到 补偿 。 但 编写 可 移植 软件 的 最 重要 的 原因 是 ， 大 约 每 4 年 客户 组 织 将 
购买 新 硬件 ， 它 所 有 的 软件 将 被 转换 到 新 硬件 上 运行 。 与 从 头 开始 编写 一 个 新 产品 相 比 ， 如 
果 一 个 产品 能 够 很 便宜 地 适应 在 新 的 计算 机 上 运行 ， 则 该 产品 是 “可 移植 的 ” [Mooney， 
1990}. 

可 移植 性 可 以 更 精确 地 定义 如 下 : 假设 产品 P 由 编译 器 C 进行 编译 ， 然 后 运行 在 源 计 
算 机 上 ， 源 计算 机 的 硬件 配置 为 H, RASA O. Min P' 与 产品 P 的 功能 相同 ,但 必须 
由 编译 器 C “进行 编译 ， 并 运行 在 目标 计算 机 上 ， 目 标 计 算 机 的 硬件 配置 为 OH’, BERRAK 
O'o WARE 已 转换 为 已 的 成 本 比 从 头 开始 编写 已 -的 成 本 少 很 多 ， 则 产品 已 是 可 移植 的 。 

总 的 来 说 ， 由 于 不 同 的 硬件 配置 、 操 作 系 统 和 编译 器 之 间 的 不 兼容 性 ， 移 植 软件 的 问题 
就 显得 尤为 重要 ， 下 面 依次 讨论 这 些 不 兼容 性 的 各 方面 。 


8.7.1 硬件 的 不 兼容 性 


目前 运行 于 硬件 配置 H EB mP 将 要 安装 在 硬件 配置 昌 E, 表面 上 看 这 很 简单 ， 从 
H 的 硬盘 驱动 器 中 拷贝 P 到 DAT 磁带 上 ， 并 传送 给 日 即 可 ,然而 如 果 五 使 用 Zip 驱动 器 
来 备份 ， 那 么 这 将 行 不 通 ， 在 Zip 驱动 器 上 不 能 读 取 DAT 磁带 。 

现在 假设 产品 已 的 源 代码 物理 拷贝 的 问题 已 经 解决 ， 也 不 能 保证 H 可 以 解释 昌 创建 的 
比特 模式 。 现 有 许多 不 同 的 字符 代码 ， 最 常用 的 是 扩展 二 进 制 编码 的 十 进 制 交换 码 (Ex- 
tended Binary Coded Decimal Interchange Code, EBCDIC) 和 美国 信息 交换 标准 码 (American 
Standard Code for Information Interchange, ASCII), 7 比特 ISO 代码 的 美国 版 [ Mackenzie, 
1980], 3058 H tE EBCDIC, 而 HIEM ASCII, 那么 HHUA P 是 无 用 信息 。 类 似 地 ， 
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通常 PC 机 不 能 读 取 Macintosh 格式 的 数据 ， 反 之 亦 然 。 

尽管 造成 这 些 不 同 最 初 是 由 于 历史 原因 (也 就 是 说 ， 为 不 同 的 制造 商 独 立 工作 的 研究 者 
们 以 不 同 的 方式 开发 相同 的 东西 )， 但 保持 这 种 区 别 也 还 存在 着 明确 的 经 济 原因 。 为 明白 这 
一 点 ， 请 考虑 下 面 的 虚构 情况 。MCM 计算 机 制造 商 已 经 卖 掉 了 上 千 台 MCM1 型 计算 机 ， 
现在 MCM 公司 希望 设计 、 生 产 一 种 新 计算 机 MCM -2， 并 投入 市 场 。MCM-2 型 计算 机 比 
MCM-1 在 各 方面 都 要 强 ， 成 本 却 低 很 多 。 进 一 步 假 设 MCM-1 型 计算 机 使 用 ASCII 码 ， 并 
有 包含 四 个 9 比特 字 节 的 36 比特 字 。 现 在 MCM 的 主 设计 师 决 定 MCM-2 型 计算 机 应 使 用 
EBCDIC 码 ， 并 具有 包含 两 个 8 比特 字 节 的 16 比特 字 。 那 么 销售 人 员 只 能 告诉 MCM-1 的 用 . 
P, MCM-2 型 计算 机 比 其 他 竞争 者 的 相同 款 型 机 器 便宜 35 000 美元 ， 却 需要 花费 200 000 
美元 来 转换 现 有 的 软件 和 数据 ， 从 MCM-1 格式 到 MCM-2 格式 。 从 市 场 的 角度 考虑 ， 需 要 
确保 新 的 计算 机 对 于 旧 款 型 来 说 是 可 移植 的 ， 然 后 销售 人 员 可 以 给 现 有 的 MCM-1 客户 指 
出 ，MCM-2 型 计算 机 不 仅 比 竞争 者 的 相同 款 型 机 器 便宜 35 000 美元 ， 而 且 如 果 不 听 建 议 的 
顾客 从 其 他 生产 商 那 里 购买 机 器 ， 除 了 多 花费 35 000 美元 以 外 ， 还 将 再 花费 200 000 美元 来 
将 现 有 的 软件 和 数据 的 格式 转换 为 非 MCM 机 器 的 格式 。 

从 前 面 的 虚构 的 情况 转 到 现实 情况 中 ， 至 今 为 止 最 成 功 的 计算 机 生产 线 是 IBM System/ 
360 一 370 系列 [Gifford and Spector，1987]。 这 个 计算 机 生产 线 的 成 功 很 大 程度 上 得 益 于 机 
器 间 大 规模 地 全 兼容 。 运 行 在 1964 年 生产 的 IBM System/360 的 30 型 计算 机 上 的 产品 可 以 
不 经 修改 地 运行 在 2003 年 生产 的 IBM zSeries 990 计算 机 上 。 然 而 ， 在 OS/360 下 ， 运 行 在 
IBM System/360 的 30 型 计算 机 上 的 产品 如 果 需 要 在 完全 不 同 的 2003 年 的 机 器 (例如 So- 
laris FAY Sun Fire 15K) 上 运行 ， 则 需要 进行 相应 的 调整 ， 这 种 困难 部 分 归结 于 硬件 的 不 兼 
容 性 ， 但 也 部 分 归结 于 操作 系统 的 不 兼容 性 。 


8.7.2 操作 系统 的 不 兼容 性 


任何 两 种 计算 机 的 作业 控制 语言 Gob control language，JCL) 通常 都 有 很 大 的 不 同 ， 其 
中 的 一 些 区 别 是 语法 上 的 一 一 例如 执行 可 执行 载 人 映像 的 命令 在 一 种 计算 机 上 可 能 是 @xeq， 
在 另 一 种 计算 机 上 可 能 是 //xqt， 而 在 第 三 种 计算 机 上 可 能 是 .exc。 当 把 一 个 产品 向 另 一 种 
不 同 的 操作 系统 移植 时 ， 通 过 简单 地 从 一 种 JCL 转换 到 另 一 种 JCL， 可 以 直接 解决 语法 上 的 
区 别 。 但 另 一 些 区 别 则 更 严重 些 。 例 如 ， 一 些 操 作 系统 支持 虚拟 内 存 ， 假 设 某 个 操作 系统 多 
许 产 品 的 大 小 超过 1024 MB， 但 实际 分 配给 特定 产品 的 主 存 区 域 可 能 只 有 64 MB， 那 么 用 户 
的 产品 被 分 区 为 大 小 为 2048 KB 的 数 页 ， 这 些 页 中 只 有 32 页 可 以 同时 存在 于 主 存 中 ， 剩 下 
的 页 则 存储 在 磁盘 中 ， 根 据 需要 由 虚拟 内 存 的 操作 系统 将 它们 交换 进来 或 交换 出 去 。 这 样 的 
结果 是 编写 产品 时 对 产品 的 大 小 没有 实际 的 限制 。 但 是 ， 如 果 一 个 产品 在 虚拟 内 存 的 操作 系 
统 中 成 功 实现 ， 需 要 将 它 移 植 到 另 一 个 对 产品 的 大 小 有 物理 限制 的 操作 系统 时 ， 则 需要 重 写 
整个 产品 ， 并 使 用 覆盖 技术 重新 链接 以 确保 没有 超过 产品 大 小 的 限制 。 


8.7.3 数值 计算 软件 的 不 兼容 性 


当 产 品 由 一 台 机 器 移植 到 另 一 台 机 器 ， 或 甚至 是 使 用 一 个 不 同 的 编译 器 编译 过 时 ， 执 行 
运算 的 结果 都 可 能 不 同 。 在 一 个 16 比特 的 机 器 上 ， 也 就 是 在 字 的 大 小 为 16 比特 的 计算 机 
上 ， 一 个 整数 通常 以 一 个 字 (16 比特 ) 来 表示 ， 一 个 双 精 度 整数 由 两 个 相 邻 的 字 (32 比特 ) 
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整数 ， 因 此 在 一 个 编译 器 - 硬件 - 操作 系统 的 配置 上 执行 完好 的 产品 中 ， 使 用 32 比特 来 表 
示 Pascal 整数 ， 而 当 它 被 移植 到 只 能 以 16 比特 来 表示 整数 的 计算 机 上 时 ， 程 序 可 能 会 运行 
不 正常 。 显 然 ， 用 浮 点 数 (real 类 型 ) 表示 大 于 2 的 整数 的 解决 方案 并 不 起 作用 ， 因 为 整 
数 是 精确 表示 的 ， 而 浮 点 数 通常 只 是 使 用 尾数 和 指数 来 近似 得 出 的 。 

这 个 问题 可 以 在 Java 中 得 到 解决 ， 因 为 它 的 8 种 基本 数据 类 型 都 有 详细 的 规定 。 例 如 ， 
类 型 int 总 是 实现 为 一 个 32 比特 有 符号 整数 的 补 码 ， 而 类 型 float 总 是 占据 32 比特 ， 并 符 
合 ANSIMEEE 的 有 关 浮 点 数 的 754 标准 [1985]。 因 此 在 Java 中 不 会 出 现 数值 计算 在 每 种 
目标 硬件 - 操作 系统 上 能 否 正确 完成 的 问题 (为 进一步 了 解 Java 的 设计 ， 参 见 下 面 的 “如 果 
你 想 知 道 ” 部 分 ) 。 然 而 ， 在 除了 Java 以 外 的 语言 中 完成 数值 计算 时 ， 重 要 的 (通常 也 是 困 
难 的 ) 是 确保 数值 计算 在 目标 硬件 - 操作 系统 上 正确 地 完成 。 


如 果 你 想 知道 

1991 年 ，Sun Microsystem 公司 的 James Gosling 开发 了 Java。 在 开发 这 种 语言 时 ， 他 不 
断 地 注视 着 办 公 室 窗外 的 一 棵 巨大 的 橡树 。 事 实 上 ， 他 因为 经 常 这 样 做 ， 而 想 把 这 门 新 语言 
称 为 “橡树 ”"。 然 而 ，Sun 公司 无 法 接受 这 个 名 字 ， 因 为 它 不 能 作为 注册 商标 ， 而 如 果 没 有 
注册 商标 ，Sun 将 失去 对 这 种 语言 的 控制 。 

为 寻找 能 够 作为 商标 的 名 称 ， 还 容易 记 住 这 名 称 ，Gosling 的 小 组 想到 了 Javas Æ 18 世 
纪 ， 大 多 数 进口 到 英国 的 咖啡 生长 在 Java，Java 是 荷 属 东 印 度 群 岛 中 人 口 最 稠密 的 岛屿 ( 现 
在 的 印度 尼 西 亚 )。 结 果 现 在 Java 成 了 咖啡 的 但 语 ， 软 件 工程 中 第 三 流行 的 饮料 。 遗 憾 的 
是 ， 两 大 碳酸 盐 可 乐 饮料 的 名 称 已 经 是 注册 商标 了 。 

为 了 理解 Gosling 为 何 设计 Java， 有 必要 了 解 他 发 现 的 C++ 的 弱点 的 根源 ， 为 此 ， 我 们 
回 到 C 语 言 ，C++ 的 父 语 言 。 

1972 年 ， 编 程 语 言 C 由 Dennis Ritchie 在 AT&T 公司 的 贝尔 实验 室 (现在 是 朗讯 科技 
公司 的 ) 开发 而 成 ， 在 系统 软件 中 应 用 。 该 语言 相当 灵活 ， 例 如 ， 它 允许 在 指针 变量 上 进行 
运算 ， 也 就 是 说 ， 在 用 来 存储 内 存 地 址 的 变量 上 进行 运算 。 在 大 多 数 程 序 员 看 来 ， 这 意味 着 
相当 大 的 危险 ， 由 此 得 来 的 程序 将 相当 不 安全 ， 因 为 在 计算 机 里 可 以 向 任何 地 方 传递 控制 。 
还 有 ，C 不 以 这 样 的 方式 包含 数组 ， 而 是 以 一 个 指针 来 指向 数组 的 第 一 个 元 素 所 在 的 地 址 。 
结果 ， 数 组 下 标 超 出 范围 的 概念 并 不 是 C 所 固有 的 ， 这 是 不 安全 可 能 的 进一步 的 根源 。 

这 些 和 其 他 的 不 安全 因素 在 贝尔 实验 室 里 却 不 成 问题 ， 毕 竟 C 是 由 贝尔 实验 室 的 一 个 经 验 
丰富 的 软件 工程 师 设计 的 ， 而 使 用 它 的 是 另 一 些 经 验 丰富 的 软件 工程 师 。 这 些 专业 人 员 能 够 以 
安全 的 方式 利用 C 的 强大 和 灵活 的 特性 。C 语言 设计 的 一 个 基本 理念 是 使 用 C 的 人 清楚 地 知道 
他 或 她 在 做 什么 。 不 太 热 悉 C 或 经 验 不 太 丰 富 的 程序 员 使 用 C 时 出 现 的 软件 故障 不 应 归罪 于 
AT&T， 那 时 还 从 来 没有 像 现在 这 样 把 C 作为 通用 编程 语言 而 广泛 使 用 的 趋势 。 

随 着 面向 对 象 范 型 的 出 现 ， 发 展 出 一 些 基于 C 的 面向 对 象 的 编程 语言 ， 包 括 Object C 
Objective C 和 Cr++。 这 些 语言 背后 的 思想 是 在 当时 流行 的 编程 语言 C 内 部 嵌入 面向 对 象 的 
结构 。 对 于 程序 员 来 说 ， 学 习 一 种 语言 ， 它 基于 你 所 熟悉 的 语言 ， 是 否 比 学 习 一 种 全 新 的 语 
法 更 容易 些 这 个 问题 曾 备 受 争 论 。 然 而 ， 许 多 基于 C 的 面向 对 象 的 语言 中 只 有 一 种 被 广泛 
接 爱 ， 它 就 是 C++ ， 由 也 是 AT 改 本 公司 贝尔 实验 室 的 Bjarne Stroustrup 开发 。 

人 们 一 度 认 为 C++ 成 功 背 后 的 原因 是 AT 妇 工 的 强大 经 济 实力 。 然而， 如 果 在 宣传 编程 
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语言 中 ， 公 司 的 规模 和 商业 实力 是 相关 因素 ， 那 么 我 们 今天 使 用 的 应 是 由 IBM 公司 开发 和 
宣传 的 PLAIRE, MRE, AE IBM 的 名 气 很 大 ,但 PL/AI 还 是 没有 发 展 起 来 。 

C++ 成 功 的 真正 原因 是 ，C++ 是 C 语 言 的 真正 超 集 ， 也 就 是 说 ， 与 其 他 基于 C 的 面向 
对 象 的 编程 语言 不 同 ， 几 乎 任何 C 程序 都 是 可 用 的 C++ 程序 ， 因 此 ， 各 公司 都 意识 到 ， 它 
们 不 用 对 已 有 的 C 软 件 做 任何 修改 就 可 以 将 C 转 成 C++ ， 它 们 可 以 不 破坏 任何 东西 就 将 结 
构 化 范 型 升级 为 面向 对 象 范 型 。 在 Java 文献 中 经 常 遇 到 的 声明 是 : “Java 与 C++ 可 类 比 。 
它 的 含义 是 ， 如 果 Stroustrup 当初 像 Gosling 一 样 聪明 ， 那 么 C++ 将 转变 成 java。 相 反 地 ， 
如 果 C++ 不 是 C 的 真正 超 集 ， 它 将 步 其 他 所 有 基于 C 的 面向 对 象 编程 语言 的 后 竺 ， 基 本 上 
会 消失 。 只 有 在 C++ 已 成 为 流行 的 语言 之 后 ， 才 针对 前 面 提 到 的 C++ 的 弱点 设计 Java, 
Java 不 是 C 的 超 集 , 例如 ，Java 没有 指针 变量 ， 因 此 ， 这 样 说 可 能 更 准确 些 : “Java 能 做 到 
C++ 不 大 可 能 做 到 的 事 。” 

最 后 ， 像 其 他 的 每 种 编程 语言 一 样 ，java 也 有 它 自己 的 弱点 ,认识 到 这 一 点 很 重要 。 另 
外 ， 在 一 些 领域 里 〈 例 如 存 取 规 则 )，C++ 优 于 Java 【Schach，1997]。 在 未 来 的 几 年 里 是 
C++ 继续 保持 面向 对 象 编程 语言 的 主导 地 位 ， 还 是 由 Java 或 其 他 的 什么 语言 来 取代 它 ， 这 
将 是 一 件 引 人 注目 的 大 事 。 


8.7.4 编译 器 的 不 兼容 性 


如 果 产 品 以 一 种 很 少 有 编译 器 可 用 的 语言 来 实现 ， 那 么 很 难 实现 可 移植 性 。 如 果 产 品 以 
一 种 诸如 CLU [Liskov, Snyder, Atkinson, and Schaffert, 1977] 的 专用 语言 实现 ， 而 目标 
计算 机 上 没有 该 语言 的 编译 器 ， 那 么 就 有 必要 用 另 一 种 不 同 的 语言 来 重 写 它 。 另 一 方面 ， 如 
果 产 品 是 以 一 种 流行 的 语言 实现 的 ， 例 如 COBOL. FORTRAN, Lisp, Pascal, C, C++ aÈ 
java， 则 目标 计算 机 上 很 可 能 有 该 语言 的 编译 器 或 解释 程序 。 

假设 一 个 产品 是 以 一 种 流行 的 高 级 语言 (例如 标准 FORTRAN 语言 ) 写成 的 ， 从 理论 
上 说 ， 把 该 产品 从 一 个 机 器 上 移植 到 另 一 个 机 器 上 是 没有 问题 的 ， 毕竟 FORTRAN 语言 是 
标准 的 。 然 而 遗憾 的 是 ， 事 实 并 非 如 此 。 实 际 中 并 没有 纯粹 标准 的 FORTRAN， 尽 管 存在 
ISO/IEC FORTRAN 标准 ， 称 为 Fortran 95 [ISO/IEC 1$39-1，1997]， 编 译 器 的 编写 者 也 
不 大 可 能 完全 依照 它 〈 要 进一步 了 解 Fortran 95 的 名 称 ， 参 见 下 面 的 “如 果 你 想 知 道 ”部 
分 )。 例 如 ， 可 以 做 出 决定 支持 在 FORTRAN 中 通常 找 不 到 的 附加 特性 ， 以 便 市 场 部 推销 一 
种 “新 型 的 扩展 FORTRAN 编译 器 " 。 相 反 地 ， 一 个 微机 编译 器 可 能 不 是 完全 FORTRAN 实 
现 的 。 还 有 ， 如 果 完 成 一 个 编译 器 有 最 后 期 限 ， 管 理 层 可 能 会 决定 拿 出 一 个 非 完全 的 实现 ， 
在 以 后 的 修订 版 中 再 试图 支持 全 标准 。 假 设 源 计算 机 上 的 编译 器 支持 Fortran 95 的 一 个 超 
集 ， 而 目标 编译 器 是 一 个 标准 Fortran 95 的 实现 。 当 在 源 计 算 机 上 实现 的 产品 移植 到 目标 计 
算 机 时 ， 产 品 中 使 用 超 集 的 非 标 准 Fortran 95 结构 的 任何 部 分 都 必须 重新 编写 代码 。 因 此 ， 
为 确保 可 移植 性 ， 程 序 员 应 只 能 使 用 标准 FORTRAN 的 语言 特性 。 

如 果 你 想 知 道 

编程 语言 的 名 称 以 缩写 形式 表示 时 用 大 写字 母 拼 写 ， 例子 包括 ALGOL (ALGOrithmic Lan- 
guage). COBOL (COmmon Business Oriented Language) 和 FORTRAN (FORmula TRANslator). 
与 之 相对 ， 所 有 其 他 的 编程 语言 都 以 一 个 大 写字 母 开始 ， 名 称 中 的 其 余 字 母 以 小 写 形式 拼写 ， 





第 8 章 TFEARPTBME 181 





例如 Ada, C C++. Java 和 Pascal, Ada 不 是 缩写 ,该 语言 是 以 Ada, Lovelace 14 HAA 
(1815—1852) 的 名 字 命名 的 ， 她 是 诗人 Lord Alfred Byron 的 女儿 。 以 她 的 名 字 命 名 是 由 于 她 是 
世界 上 第 一 个 程序 员 ， 给 Charles Babbage 的 差分 计算 机 器 编写 程序 。Pascal 也 不 是 一 个 缩写 词 ， 
该 语言 是 以 法 国 数学 家 和 哲 学 家 Blaise Pascal (1623—1662) 的 名 字 而 命名 的 。 关 于 Java 的 名 称 
由 来 ， 我 相信 你 已 经 看 过 了 8.7.3 节 的 “如 果 你 想 知道 ”部 分 。 

SAE FIRB Fo dk Hh cs bhi Ee, FORTRAN 标准 委员 会 决定 ， 从 1990 年 版 开始 ， 该 
语言 将 写成 Fortran。 由 于 我 已 经 习惯 于 写成 FORTRAN， 本 书 仍 这 样 做 ， 但 这 并 不 表示 我 
有 意 不 遵守 标准 规定 。 


早期 的 COBOL 标准 是 由 数据 系统 语言 协会 (COnference DAta SYstems Languages, CO- 
DASYL) 开发 的 ， 该 协会 是 由 美国 的 计算 机 生产 商 、 政 府 及 个 人 用 户 组 成 的 委员 会 。ISO/ 
IEC 第 22 小 组 委员 会 的 第 1 联合 技术 委员 会 现在 负责 COBOL 标准 [Schricker, 2000], & 
而 COBOL 标准 不 推崇 可 移植 性 。 每 个 COBOL 标准 有 5 年 的 正式 生命 期 但 每 个 后 续 的 标 
准 并 不 必 是 它 先辈 的 超 集 。 同 样 有 点 麻烦 的 是 许多 特性 留 给 了 单个 的 实现 者 ， 子 集 被 称 为 
“标准 COBOL” ， 而 且 在 扩展 该 语言 形成 的 超 集 上 没有 什么 限制 。 

OO-COBOL, 目前 的 COBOL 标准 语 育 草案， 是 完全 面向 对 象 的 【ISO/IEC 1989, 
20021。 相 反 地 ，Fortran 95 :只 是 基于 对 象 的 [Wegner，1992]， 也 就 是 说 ， 在 Fortran 95 中 
不 能 实现 继承 和 类 。 因 此 ，Fortran 95 对 象 是 自 成 一 体 的 ， 它们 不 是 类 的 实例 。 下 一 个 
FORTRAN 标准 ，Fortran 2000 将 是 完全 面向 对 象 的 。 按 照 编写 的 时 间 安 排 ， 公 布 Fortran 
2000 标准 的 目标 日 期 是 2004 年 底 。 

美国 国家 标准 学 会 (American National Standards Institute, ANSI) 已 经 通过 了 编程 语言 
C 的 一 个 标准 [ANSI X3.159, 1989]. ISO 于 1990 年 通过 了 该 标准 。 大 多 数 C 编译 器 完全 
符合 原来 的 语言 规格 说 明 [Kernighan and Ritchie，1978]。 这 是 因为 几乎 所 有 的 C 编译 器 的 
编写 者 都 使 用 可 移植 C 编译 器 的 标准 前 端 pcc [Johnson，1979]， 结 果 大 多 数 编译 器 能 接受 
的 语言 是 相同 的 。 通 常 ， 容 易 把 C 的 产品 从 一 个 实现 移植 到 另 一 个 实现 中 。 用 于 辅助 实现 C 
可 移植 性 的 一 个 工具 是 lint 处 理 机 ， 它 可 用 于 确定 基于 实现 的 特性 和 产品 移植 到 目标 计算 
机 时 可 能 会 导致 困难 的 结构 。 然 而 ，1int 只 检查 语法 和 静态 语义 ， 因 此 它 不 是 防止 错误 操 
作 的 ， 但 是 它 有 助 于 减少 未 来 的 问题 。 例 如 ,在 C 中 ， 把 一 个 整数 值 分 配给 指针 是 合法 的 ， 
反之 亦 然 , 但 lint 禁止 如 此 。 在 一 些 实现 中 ， 整 数 的 大 小 和 指针 的 大 小 〈 比 特 数 ) 是 相同 
的 ， 但 在 另 一 些 实现 中 ， 它 们 的 大 小 可 能 是 不 同 的 。 这 种 在 未 来 移植 时 可 能 出 现 的 潜在 问题 
可 由 lint 进行 标记 ， 并 通过 记录 冲突 部 分 来 避免 

各 种 国家 标准 委员 会 (包括 ANSI) 在 1997 年 11 月 都 一 臻 通过 了 C++ 标准 [ISOAEC 
14882, 1998], 1998 年 该 标准 得 到 了 最 后 的 批准 。 

到 目前 为 止 ， 真 正成 功 的 语言 标准 是 Ada 83 标准 ， 收 录 在 Ada 参考 手册 中 [ANSI/ 
MIL-STD-1815A, 1983], (KF Ada 的 背景 信息 请 参见 上 一 个 “如 果 你 想 知 道 ”部 分 。) 到 
1987 年 底 ，Ada 的 名 称 已 成 为 美国 政府 的 Ada 联合 程序 办 公 室 (Ada Joint Program Office, 
AJPO) 的 注册 商标 。 作 为 该 商标 的 拥有 者 ，AJPO 规定 ，Ada 的 名 称 只 可 以 在 完全 符合 该 标 
准 的 语言 实现 中 使 用 ， 明 确 地 禁止 使 用 子 集 和 超 集 。 人 们 为 验证 Ada 编译 器 建立 了 一 种 机 
制 ， 而 且 只 有 成 功 地 通过 了 验证 过 程 的 编译 器 才 被 称 为 Ada 编译 嚣 。 这 样 ， 该 商标 作为 一 
种 强制 执行 标准 的 方法 而 使 用 ， 因 而 具有 可 移植 性 。 
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现在 Ada 的 名 称 不 再 是 一 个 商标 ， 该 标准 的 强制 性 通过 另 一 个 不 同 的 机 制 实现 。 没 有 
经 过 验证 的 Ada 编译 器 儿 乎 没有 市 场 。 这 样 ， 强 大 的 经 济 驱动 力促 使 Ada 编译 器 的 开发 者 
们 尽力 使 他 们 的 编译 器 能 通过 验证 ， 因 而 也 符合 Ada 标准 。 这 已 应 用 于 Ada 83 [ANSI/ 
MIL-STD-1815A, 1983] 和 Ada 95 [ISO/IEC 8652, 1995] 两 种 编译 器 。 

AA Java 是 完全 可 移植 的 语言 ， 因 此 标准 化 该 语言 很 重要 ， 而 且 确 保 严 格 遵 守 该 标准 
也 很 重要 。Sun Microsystems 公司 与 Ada 联合 程序 办 公 室 一 样 ， 正 使 用 法 律 系统 以 实现 标准 
化 。 如 8.7.3 节 中 的 “如 果 你 想 知 道 ”部 分 所 提 到 的 ，Sun 为 它 的 新 语言 选择 了 一 个 具有 版 
权 的 名 字 ， 看 起 来 好 像 Sun 将 强制 执行 它们 的 版 权 ， 并 以 法 律 手段 打击 盗版 者 ， 毕 竟 ， 可 移 
植 性 是 Java 最 强大 的 特性 之 一 。 如 果 人 允许 存在 Java 的 多 个 版 本 ， 将 破坏 Java 的 可 移植 性 ， 
只 有 每 个 Java 编译 器 同样 处 理 每 个 Java 程序 ，Java 才能 实现 真正 的 可 移植 性 。 为 影响 公众 
的 观念 ，1997 年 Sun 开展 了 一 项 名 为 “纯粹 Java” 的 广告 行动 。 

Java 的 1.0 版 本 在 1997 年 初 公 布 ， 作 为 对 注释 和 评论 的 回应 ， 之 后 出 现 了 一 系列 修订 
版 ， 目 前 最 新 的 版 本 是 Java J2EE (Java 2 平台， 企业 版 ) 。Java 的 这 种 逐步 求 精 的 过 程 还 将 
继续 。 当 该 语言 逐渐 稳定 之 后 ， 很 可 能 像 ANSI 或 ISO 这 样 的 标准 组 织 将 公布 一 个 标准 草 
案 ， 并 从 全 世界 征求 反馈 。 这 些 反 馈 将 用 来 形成 正式 的 Java 标准 。 


8.8 为 什么 需要 可 移植 性 


看 到 在 移植 软件 上 的 这 么 多 阻碍 ， 读 者 很 可 能 想 知道 是 否 值得 去 移植 软件 。8.7 节 中 关 
于 可 移植 性 的 讨论 说 的 是 ， 把 产品 移植 到 另 一 个 不 同 的 硬件 - 操作 系统 配置 上 ， 软 件 的 成 本 
可 能 因此 而 得 到 部 分 补偿 。 然 而 ， 不 太 可 能 出 售 该 软件 的 多 个 变种 版 。 应 用 可 能 是 非常 专业 
化 的 ， 而 且 没 有 其 他 的 客户 会 需要 该 软件 。 例 如 ， 为 一 个 大 型 汽车 出 租 公 司 编写 的 管理 信息 
系统 对 其 他 的 汽车 出 租 公司 的 运营 来 说 可 能 是 不 适用 的 。 作 为 选择 ， 软 件 本 身 可 以 给 客户 一 
个 竞争 优势 ， 而 且 出 售 产品 的 副本 无 异 于 经 济 自杀 。 考 虑 所 有 这 些 因素 ， 在 设计 产品 时 使 产 
品 具有 可 移植 性 是 否 是 在 浪费 时 间 和 人 金钱 呢 ? 

答案 当然 是 “不 ”。 可 移植 性 重要 的 主要 原因 是 ， 软 件 产 品 的 生存 期 通常 比 第 一 次 为 之 
编写 软件 的 硬件 的 生存 期 更 长 。 好 的 软件 产品 可 有 15 年 或 更 长 的 生存 期 ， 而 硬件 每 隔 4 年 
就 将 更 新 一 次 。 所 以 ， 好 的 软件 产品 可 在 它 的 整个 生存 期 间 ， 在 三 个 或 更 多 的 不 同 硬件 配置 
上 实现 。 

解决 这 个 问题 的 一 种 方式 是 购买 向 上 兼容 的 硬件 。 仅 有 的 费用 是 硬件 的 成 本 ， 软 件 不 需 
要 变 。 然 而 在 一 些 情况 下 ， 可 能 从 经 济 的 角度 看 将 产品 移植 到 完全 不 同 的 硬件 上 更 合理 ， 例 
如 ， 产 品 的 第 一 个 版 本 可 能 7 年 前 已 经 在 大 型 主机 上 实现 了 ， 尽 管 有 可 能 购买 一 个 新 的 大 型 
机 ， 软 件 产 品 不 加 改变 即 可 在 其 上 运行 , 但 在 一 个 个 人 计算 机 网 络 上 实现 该 产品 的 多 个 找 
贝 ， 每 个 用 户 的 桌面 上 有 一 个 ， 这 样 可 能 会 更 便宜 些 。 在 这 个 例子 中 ， 如 果 软 件 己 经 以 某 种 
支持 可 移植 性 的 方式 编写 出 来 ， 那 么 将 该 产品 移植 到 个 人 计算 机 网 络 中 则 更 经 济 些 。 

但 还 有 另外 一 些 类 型 的 软件 ， 例 如 ， 许 多 给 个 人 计算 机 编写 软件 的 公司 通过 出 售 COTS 软 
件 的 多 个 副本 来 赚钱 。 例 如 ， 电 子 数据 表 软 件 包 的 利润 是 很 小 的 ， 不 能 填补 开发 的 成 本 。 为 得 
到 利润 ， 可 能 需要 出 售 50 000 〈 甚 至 是 500 000) 个 副本 ， 超 过 了 这 个 数字 之 后 ， 额 外 的 销售 
额 就 是 纯利 润 了 。 所 以 ， 如 果 该 产品 可 轻松 地 移植 到 其 他 类 型 的 硬件 上 ， 则 会 赚 更 多 的 钱 。 

当然 ， 对 于 所 有 软件 来 说 ， 产 品 并 不 只 是 代码 ， 还 有 文档 ， 包 括 用 户 手册 。 把 电子 数据 
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表 软 件 包 移植 到 其 他 的 硬件 上 意味 着 还 要 修改 文档 ， 这 样 ， 可 移植 性 还 意味 着 能 够 很 容易 地 
修改 文档 ， 以 反映 目标 配置 ， 而 不 是 从 头 开始 重 写 一 个 新 的 文档 。 如 果 一 个 被 人 熟悉 的 已 存 
在 的 产品 移植 到 新 的 计算 机 ， 它 所 需 的 训练 自然 比重 新 编写 一 个 全 新 产品 所 需 的 训练 要 少 得 
多 。 因 此 ， 可 移植 性 是 受到 鼓励 的 。 

下 面 描述 实现 可 移植 性 的 技术 。 


8.9 实现 可 移植 性 的 技术 


实现 可 移植 性 的 一 种 方式 是 禁止 程序 员 使 用 在 移植 到 另 一 个 计算 机 时 可 能 引起 问题 的 构 
造 。 例 如 ， 一 个 明显 的 原则 看 似 如 下 : 以 一 种 高 级 编程 语言 的 标准 版 本 来 编写 所 有 的 软件 。 
但 如 何 编写 一 个 可 移植 的 操作 系统 呢 ? 毕竟 ， 一 个 操作 系统 如 果 没 有 一 些 汇编 代码 是 不 可 想 
像 的 。 类 似 地 ， 一 个 编译 器 需要 为 特定 的 计算 机 生成 目标 代码 ， 因 此 ， 不 可 能 完全 避免 所 有 
依赖 于 实现 的 组 件 。 . 


8.9.1 可 移植 的 系统 软件 


一 个 更 好 的 技术 是 隔离 任何 必须 依赖 于 实现 的 程序 段 ， 而 不 是 禁止 所 有 依赖 于 实现 的 特 
性 方面 一 一 尽管 这 可 以 避免 重新 编写 几乎 所 有 的 系统 软件 。 这 项 技术 的 一 个 例子 是 建造 U- 
NIX 操作 系统 的 方式 [Johnson and Ritchie，1978]。 该 操作 系统 大 约 有 9000 行 代码 用 C 语 
言 写成 ， 剩 下 的 1000 行 代码 构成 了 内 核 ， 以 汇编 语言 写成 ， 因 而 对 于 每 一 个 实现 都 需要 重 
写 。 大 约 100047 C 代码 组 成 了 设备 驱动 程序 ， 这 些 代码 也 需要 在 每 次 移植 时 重 写 ， 然 而 其 
余 的 8000 行 C 代码 在 从 实现 到 实现 的 移植 中 基本 保持 不 变 。 

增进 系统 软件 的 可 移植 性 的 另 一 个 有 用 的 技术 是 使 用 抽象 层次 (7.4.1 节 )。 例 如 ， 考 
虑 工作 站 的 图 形 显示 程序 。 用 户 揪 人 一 个 诸如 drawLine 这 样 的 命令 到 他 或 她 的 源 代 码 中 ， 
编译 该 源 代码 并 将 它 链接 到 图 形 显示 程序 中 。 运 行 时 ，drawbine 可 使 工作 站 按 用 户 要 求 在 
屏幕 上 画 一 条 线 。 可 以 通过 使 用 两 级 抽象 来 实现 这 一 点 。 高 一 点 的 层次 以 高 级 语言 写成 ， 解 
释 用 户 的 命令 并 调用 合适 的 低层 模块 来 执行 该 命令 。 如 果 将 该 图 形 显示 程序 移植 到 一 种 新 型 
的 工作 站 上 ， 则 没有 必要 修改 用 户 代 码 或 该 图 形 显示 程序 的 高 层 代 码 。 然 而 ， 需 要 重 写 该 程 
序 的 低层 模块 ， 因 为 它们 与 实际 的 硬件 接口 ， 新 工作 站 的 硬件 与 原来 实现 软件 的 硬件 不 同 。 
这 项 技术 还 成 功 地 应 用 于 移植 符合 ISO - OSI 模型 的 七 层 抽象 的 通信 软件 [Tanenbaum， 
2002]. 


8.9.2 可 移植 的 应 用 软件 


至 于 应 用 软件 ， 与 诸如 操作 系统 和 编译 器 这 样 的 系统 软件 不 同 ， 它 通常 可 以 使 用 高 级 语 
言 来 编写 。14.1 节 指 出 ， 对 实现 的 语言 经 常 没有 什么 选择 ， 如 果 可 能 选择 语言 的 话 ， 也 应 
该 基于 成 本 - 效益 的 分 析 来 进行 选择 (5.2 节 )， 在 成 本 一 效益 分 析 中 必须 考虑 的 一 个 因素 
是 对 可 移植 性 的 影响 。 

在 产品 开发 的 每 个 阶段 ， 可 做 出 一 些 决策 来 确保 产品 更 可 移植 。 例 如 ， 一 些 编译 器 能 够 
区 分 大 写 和 小 写字 母 ， 对 于 这 样 的 编译 器 , This _Is_A_Name 和 this is_a_name 是 两 个 
不 同 的 变量 ， 但 其 他 的 编译 器 却 认为 这 两 个 名 称 是 相同 的 。 依 赖 于 大 写字 母 和 小 写字 母 来 进 
行 区 分 的 产品 ， 在 进行 移植 时 可 能 会 产生 不 易 察觉 的 错误 
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就 像 对 于 编程 语言 没有 什么 选择 一 样 ， 对 于 操作 系统 也 没有 什么 选择 。 然 而 ， 如 果 可 能 
的 话 ， 运 行 产品 的 操作 系统 应 是 主流 系统 之 一 ， 这 对 于 UNIX 操作 系统 是 个 有 利 的 论据 。 
UNIX 已 在 很 大 范围 内 的 硬件 上 得 到 实现 ， 另 外 ，UNIX， 或 者 更 明确 地 说 ， 类 似 UNIX 的 
操作 系统 已 在 诸如 IBM VM/370 和 VAX/VMS 这 样 的 大 型 机 顶层 操作 系统 中 得 以 实现 。 对 
于 个 人 计算 机 ，Linux 是 否 能 取代 最 普遍 使 用 的 Windows 操作 系统 还 有 待 观望 。 使 用 普遍 实 
现 的 编程 语言 能 促进 可 移植 性 ， 使 用 普遍 实现 的 操作 系统 也 能 促进 可 移植 性 。 

为 实现 将 软件 从 基于 UNIX 的 系统 移植 到 另 一 个 系统 ， 开 发 了 计算 机 环境 的 可 移植 操 
作 系 统 接口 (Portable Operating System Interface for Computer Environment, POSIX) [NIST 
151, 1988], POSIX 还 在 大 量 非 UNIX 操作 系统 上 得 以 实现 ， 扩 展 了 应 用 软件 可 正常 移植 
的 计算 机 数量 。 

语言 标准 在 实现 可 移植 性 中 发 挥 着 重要 作用 ， 如 果 开 发 组 织 的 编码 标准 规定 只 能 使 用 标 
准 构造 ， 那 么 形成 的 产品 将 更 具 可 移植 性 。 为 了 这 个 最 终 目 的 ， 必 须 向 程序 员 提供 编译 器 支 
持 的 非 标准 特性 的 清单 ， 并 且 指 出 谁 的 应 用 在 没有 得 到 上 级 管理 层 的 批准 时 是 禁止 的 。 与 其 
他 合理 的 编码 标准 一 样 ， 可 由 机 器 检查 这 一 点 。 

通过 引入 标准 GUI 语言 ， 图 形 用 户 界面 也 同样 变 得 可 移植 ， 相 关 例 子 包 括 Motif 和 
X11。GUI 语言 的 标准 化 是 对 GUI 的 重要 性 日 益 增 加 的 响应 ， 也 是 对 人 机 界面 可 移植 性 的 
需求 的 结果 。 

此 外 ， 还 应 对 构造 产品 所 应 用 的 操作 系统 与 产品 将 移植 到 的 任何 未 来 的 操作 系统 之 间 的 
不 兼容 性 进行 必要 的 规划 。 如 果 可 能 的 话 ， 应 把 操作 系统 调用 局 限 在 一 个 或 两 个 代码 制品 
上 。 在 任何 情形 下 ， 必 须 对 每 个 操作 系统 调用 仔细 归档 。 操 作 系 统 调用 的 文档 标准 应 假定 下 
一 个 读 代码 的 程序 员 对 当前 的 操作 系统 不 太 熟悉 ， 这 通常 是 一 个 合理 的 假设 。 

提供 安装 手册 形式 的 文档 有 助 于 未 来 的 移植 ， 该 手册 将 指出 产品 的 什么 部 分 在 移植 时 必 
须 进行 修改 ， 哪 些 部 分 可 能 需要 修改 。 在 这 两 种 情况 下 ， 必 须 提供 详细 的 做 什么 及 如 何 做 的 
说 明 。 最 后 ， 在 其 他 的 手册 中 已 做 的 修改 清单 (例如 用 户 手册 或 操作 手册 ) 也 必须 在 安装 手 
册 中 出 现 。 


8.9.3 可 移植 的 数据 


数据 可 移植 性 的 问题 可 能 会 很 麻烦 ，8.7.1 节 中 已 指出 了 硬件 不 兼容 性 的 问题 ， 但 是 ， 
即使 解决 了 这 个 问题 ， 还 存在 着 软件 的 不 兼容 性 。 例 如 ， 索 引 顺 序 文 件 的 格式 是 由 操作 系统 
确定 的 ， 不 同 的 操作 系统 通常 使 用 不 同 的 格式 。 许 多 文件 的 文件 头 要 求 包含 诸如 文件 中 的 数 
据 类 型 这 样 的 信息 。 对 于 特定 的 编译 器 和 创建 文件 的 操作 系统 来 说 ， 文 件 头 的 格式 几乎 总 是 
惟一 的 ， 当 使 用 数据 库 管理 系统 时 情况 甚至 会 更 精 。 

移植 数据 最 安全 的 方式 是 建造 一 个 非 结构 化 的 (有 序 的 ) 文件 ， 然 后 可 轻松 地 将 该 文件 
移植 到 目标 计算 机 上 。 从 这 个 非 结构 化 的 文件 可 以 重新 构建 想 要 的 结构 化 文件 ， 但 需要 编写 
两 个 特定 的 转换 程序 ， 一 个 运行 在 源 机 器 上 ， 将 原来 的 结构 化 文件 转换 成 顺序 文件 形式 ， 另 
一 个 运行 在 目标 机 器 上 ， 从 移植 过 来 的 顺序 文件 重新 构建 该 结构 化 的 文件 。 尽 管 这 个 解决 方 
案 看 起 来 相当 简单 ， 当 需要 在 复杂 的 数据 库 模型 之 间 进 行 转换 时 ， 这 两 个 程序 却 并 不 简单 。 

在 结束 本 章 之 前 ， 我 们 总 结 一 下 重用 和 可 移植 性 的 长 处 及 面临 的 障碍 (E 8-2)， 并 指 
出 每 个 问题 在 哪个 小 节 中 讨论 。 
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表 8-2 ”重用 和 可 移植 性 的 长 处 和 障碍 ， 以 及 讨论 话题 所 在 的 小 节 





长 处 x 8 
重用 
较 短 开发 时 间 (8.1 节 ) NIH 综合 症 (8.2 节 ) 
较 低 开发 成 本 (8.1 节 ) 潜在 质量 问题 (8.2 节 ) 
高 质量 软件 (8.1 节 ) 修补 问题 (8.2 47) 
较 短 维护 时 间 (8.6 节 ) 建造 一 个 可 重用 组 件 的 成 本 (机 会 重用 ) (8.2 节 ) 
较 低 维护 成 本 (8.6 节 ) 建造 一 个 未 来 可 重用 组 件 的 成 本 (系统 重用 ) (8.2 节 ) 
法 律 问题 (LATE) (8.24) 
缺乏 COTS 组件 的 源 代 码 (8.2 节 ) 
可 移植 性 
大 约 每 4 年 软件 必须 移植 到 新 的 硬件 (8.8 节 ) 潜在 的 不 兼容 性 : 
可 以 卖 更 多 的 COTS 软件 的 拷贝 (8.8 节 ) 硬件 (8.7.1 节 ) 
操作 系统 (8.7.2 节 ) 
数值 计算 软件 《8.7.3 节 ) 
编译 器 (8.7.4 节 ) 
数据 格式 (8.9.34) 
本 章 回顾 


8.1 节 描 述 了 重用 ，8.2 节 描 述 了 重用 面临 的 各 种 障碍 ，8.3 节 给 出 了 2 个 重用 实例 研 
究 ，8.4 节 分 析 了 面向 对 象 范 型 对 重用 的 影响 。 设 计 和 实现 期 间 的 重用 是 8.5 THER, H 
题 包 括 框架 、 模 式 、 软 件 体 系 结构 以 及 基于 组 件 的 软件 工程 。 重 用 对 交付 后 维护 的 影响 在 
8.6 节 中 讨论 。 

8.7 节 讨论 了 可 移植 性 ， 由 硬件 (8.7.1 节 )、 操 作 系 统 (8.7.2 节 )、 数 值 计 算 软 件 
(8.7.3 节 ) 或 编译 器 (8.7.4 95) 引起 的 不 兼容 会 牵制 可 移植 性 。 尽 管 这 样 ， 尽 可 能 地 使 所 
有 产品 可 移植 还 是 非常 重要 的 (8.8 节 )。 实 现 可 移植 性 的 方式 包括 使 用 流行 的 高 级 语言 、 
隔离 产品 中 不 可 移植 的 部 分 (8.9.1 节 ) 和 坚持 语言 标准 (8.9.2 47). 


进一步 阅读 


本 章 中 重用 实例 研究 的 进一步 信息 可 在 [Lanergan and Grasso, 1984; Matsumoto, 
1984, 1987; Selby, 1989; Prieto-Diaz, 1991; Lim, 1994; Jézéquel and Meyer, 1997; and 
Toft, Coleman, and Ohta, 2000] 中 找到 。 在 [Morisio, Tully, and Ezran, 2000] 中 描述 
了 在 4 个 欧洲 公司 中 成 功 地 重用 软件 的 例子 。 重 用 的 管理 在 [Lim, 1998] 中 有 所 描述 。 在 
[Isakowitz and Kauffman, 1996] 中 描述 了 对 象 恢复 和 重用 的 一 个 研究 计划 。 在 [Barnes and 
Bollinger, 1991] 中 描述 了 重用 的 成 本 效益 ,而且 在 [Caldiera and Basili, 1991] 中 描述 了 
确定 未 来 重用 的 组 件 的 方式 。 [Meyer，1996a] 分 析 了 面向 对 象 范 型 如 何 促进 重用 ， 在 
[Fichman and Kemerer, 1997] 中 有 4 个 重用 和 对 象 技术 的 实例 研究 。 重 用 的 度量 在 
[Poulin, 1997] 中 有 所 描述 。 影 响 重 用 计划 成 功 的 因素 在 [Morisio, Ezran, and Tully, 
2002] 中 给 出 。 在 《IEEE Transactions on Software Engineering) 48% 2000 年 5 月 刊 中 还 可 
找到 关于 重用 的 更 多 的 论文 。 

关于 框架 结构 的 好 的 信息 源 是 [Lewis et al. ，1995]。[D”Souza and Wills, 1999] 提供 
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了 基于 面向 对 象 的 框架 结构 和 组 件 的 开发 方法 。 在 [Fayad and Johnson, 1999; Fayad and 
Schmidt, 1999; and Fayad, Schmidt, and Johnson, 1999] 中 可 找到 一 系列 优秀 的 关于 面向 
对 象 的 框架 结构 的 文章 。《Communications of the ACM) 杂志 2000 年 10 月 刊 中 有 关于 基于 
组 件 的 框架 结构 的 文章 ， 包 括 [Fingar，2000，and Kobryn，2000]， 它 们 描述 了 如 何 使 用 
UML 对 组 件 和 框架 结构 建 模 。 在 Fach [2001] 中 描述 了 通过 框架 和 模式 获得 重用 。 

Alexander Æ [Alexander et al., 1977] 中 有 关 体 系 结构 的 内 容 中 提出 了 设计 模式 的 概 
念 ， 模 式 理论 的 首次 提出 是 在 [Alexander, 1999] 中 。 软 件 设计 模式 的 主要 著作 是 [Gam- 
ma, Helm, Johnson, and Vlissides，1995]， 较 新 的 著作 是 【Vlissides，1998]。 分 析 模 式 在 
[Fowler, 1997] 中 有 所 描述 。 在 [Prechelt, Unger-Lamprecht, Philippsen, and Tichy, 
2002] 中 介绍 了 评价 设计 模式 文档 对 维护 的 影响 的 实验 。[Brown et al., 1998] 中 描述 了 反 
模式 。 

关于 软件 结构 的 主要 信息 来 源 是 [Shaw and Garlan，1996]。 关 于 软件 结构 的 更 新 的 著 
作 包 括 [Bosch, 2000 , and Bass, Clements, and Kazman, 2003]. 

[Jazayeri, Ran, and van der Linden, 2000], [Knauber, Muthig, Schmid, and Widen, 
2000], [Donohoe, 2000] 243 [Clements and Northrop, 2002] 描述 了 软件 生产 线 。 在 
{IEEE Software) Aki 2002 年 7/8 月 刊 中 包含 了 各 种 有 关 生 产 线 的 文章 。 

有 关 基 于 组 件 的 软件 工程 的 文章 可 以 在 《IEEE Software》 杂 志 1998 Æ 9/10 月 刊 中 找 
到 ,包括 [Weyuker，1998]， 它 讨论 了 基于 组 件 的 软件 测试 。[Brereton and Budgen, 2000] 
讨论 了 基于 组 件 的 软件 产品 中 的 关键 问题 。 关 于 基于 组 件 的 软件 工程 的 经 验 的 一 些 文章 包括 
[Sparling, 2000, and Baster, Konana, and Scott, 2001]. [Heineman and Councill, 2001] 
是 一 篇 很 受 推荐 的 关于 基于 组 件 的 软件 工程 的 概述 性 文章 。 

[Mooney, 1990] 中 介绍 了 实现 可 移植 性 的 策略 。 [Johnson and Ritchie, 1978] 中 讨论 
T CH UNIX 的 可 移植 性 。 


习题 


8.1 请 详细 论述 可 重用 性 与 可 移植 性 之 间 的 区 别 。 

8.2 一 个 代码 制品 在 新 产品 中 未 做 修改 即 被 重用 。 以 何 种 方式 能 使 这 种 重用 降低 产品 的 整 
体 成 本 ? 以 何 种 方式 可 使 成 本 保持 不 变 ? 

8.3 假设 一 个 代码 制品 在 重用 时 进行 了 一 处 修改 ， 即 将 加 法 操作 修改 为 减法 操作 。 这 微小 
的 修改 将 会 对 习题 8.2 中 的 节省 成 本 有 何 影 响 ? 

8.4 内 聚 对 可 重用 性 的 影响 是 什么 ? 

8.5 耦合 对 可 重用 性 的 影响 是 什么 ? 

8.6 假设 你 刚 如 入 了 一 个 生产 污染 控制 产品 的 大 型 公司 ， 该 公司 有 上 百 个 软件 产品 ， 由 
95 000 个 不 同 的 FORTRAN 模块 组 成 。 公 司 雇用 你 来 拟订 一 个 规划 ， 在 未 来 的 产品 中 
尽 可 能 多 地 重用 这 些 模 块 ， 你 将 提出 怎样 的 方案 ? 

8.7 考虑 一 个 图 书 自动 循环 系统 。 每 本 书 有 一 个 条 形 码 ， 每 个 借 书 者 有 一 张 借 书 卡 ， 上 面 
也 有 一 个 条 形 码 。 当 借 书 者 想 借 走 一 本 书 时 ， 图 书 管理 员 扫 描 该 书 和 借 书 卡 上 的 条 形 
码 ， 并 在 计算 机 终端 上 输入 Cc。 类 似 地 ， 归 还 一 本 书 时 ， 图 书 管理 员 再 次 进行 扫描 ， 
并 输入 R。 图 书 管理 员 可 以 向 书库 中 增加 图 书 (+ ) 或 去 掉 图 书 〈- )。 借 书 者 可 以 在 
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一 台 终端 上 确定 出 书库 中 特定 作者 的 所 有 书籍 CRRA A= 之 后 ， 再 输入 作者 的 
名 字 ) 、 特 定 标题 的 所 有 书籍 (输入 T= 之 后 ， 再 输入 标题 ) 或 者 特定 主题 范围 的 所 有 
书籍 (输入 S= 之 后 ， 再 输入 主题 范围 )。 最 后 ， 如 果 借 书 者 想 要 一 本 目前 已 借 出 的 
书 ， 图 书 管理 员 可 以 在 该 书 上 做 个 标记 ， 当 该 书 被 归还 时 ， 将 为 申请 过 它 的 借 书 者 保 
留 起 来 (输入 H= 之 后 ， 再 输入 该 书 的 书号 ) 。 请 说 明 你 如 何 确保 可 重用 的 代码 制品 比 
率 高 。 
现在 要 求 你 建造 一 个 产品 来 确定 银行 的 储户 报告 书 是 否 正确 。 需 要 的 数据 包括 月 初 的 
余额 、 每 张 支票 的 号 码 、 日 期 和 数额 、 每 笔 储蓄 的 日 期 和 数额 及 月 末 的 余额 。 请 说 明 
你 如 何 确保 该 产品 中 尽 可 能 多 的 代码 制品 可 在 未 来 的 产品 中 得 到 重用 。 
考虑 一 个 自动 柜员 机 (ATM)。 用 户 将 信用 卡 插 和 人 一 个 槽 中 ， 并 输入 4 位 数字 的 个 人 
识别 号 (PIN). WÈ PIN 不 正确 ， 将 弹出 该 信用 卡 。 如 果 PIN 正确 ， 用 户 可 以 对 最 
多 四 个 不 同 的 银行 账号 进行 下 面 的 操作 : 
a) 存 钱 ， 数 额 任意 。 将 打印 出 一 个 收据 ， 显 示 日 期 、 存 人 的 金额 和 账号 。 
b) 以 20 美元 为 单位 ， 最 多 提取 200 美元 (不 能 超过 该 数额 ) 。 除 了 现金 ， 还 将 给 用 户 
打印 出 收据 ， 显 示 日 期 、 提 取 的 金额 、 账 号 和 提取 后 账户 余额 。 
c) 确定 账户 余额 。 这 将 在 屏幕 上 显示 出 来 。 
d) 在 两 个 账户 之 间 转 移 资金 。 被 提取 的 账户 中 导出 的 金额 还 是 不 能 超过 最 高 限额 。 用 
户 将 得 到 一 个 收据 ， 显 示 出 日 期 、 转 移 的 金额 和 两 个 账号 。 
e) 退出 。 弹 出 信用 卡 。 
请 说 明 你 如 何 确保 该 产品 中 尽 可 能 多 的 代码 制品 可 在 未 来 的 产品 中 得 到 重用 。 
开发 者 在 软件 生命 周期 中 多 早 的 时 候 能 够 发 现 阿 丽 亚 娜 5 软件 中 的 错误 (8.3.2 节 )? 
8.5.2 节 中 说 明了 “20 世纪 70 年 代 的 Raytheon COBOL 程序 逻辑 结构 是 今天 的 面向 
对 象 应 用 框架 的 传统 先驱 ” ， 对 于 技术 发 展 来 说 这 有 什么 含义 ? 
请 说 明 图 8-3 的 设计 模式 中 抽象 类 所 扮演 的 角色 ? 
请 说 明 你 如 何 确保 图 书 自 动 循环 系统 (习题 8.7) 尽 可 能 地 可 移植 。 
请 说 明 你 如 何 确保 检查 银行 储户 报告 书 是 否 正确 的 产品 (习题 8.8) 尽 可 能 地 可 移 
植 。 
请 说 明 你 如 何 确保 习题 8.9 的 自动 柜员 机 (ATM) 尽 可 能 地 可 移植 。 
你 的 公司 正在 为 治疗 癌症 所 使 用 的 一 种 新 型 激光 开发 一 个 实时 控制 系统 ， 你 负责 编写 
两 个 汇编 器 模块 。 你 将 如 何 指导 你 的 小 组 确保 生成 的 代码 尽 可 能 地 可 移植 ? 
你 负责 移植 一 个 750 000 行 的 COBOL 产品 到 公司 的 新 计算 机 中 ， 你 拷贝 了 源 代 码 到 
新 机 器 中 ,但 当 你 试图 编译 它 时 ， 发 现 超过 15 000 个 输入 一 输出 语句 都 以 非 标准 的 
COBOL 语法 写成 ， 而 这 些 非 标准 的 COBOL 语法 在 新 的 编译 器 中 已 被 废弃 ， 现 在 你 
将 怎么 办 ? 
(学 期 项 目 ) 假设 附录 A 中 的 Ophelia’ s Oasis 产品 是 使 用 传统 范 型 开发 的 ， 该 产品 
的 哪些 部 分 可 在 未 来 的 产品 中 得 到 重用 ? 现在 ， 假 设 该 产品 是 使 用 面向 对 象 范 型 开发 
的 ， 则 该 产品 的 哪些 部 分 可 在 未 来 的 产品 中 得 到 重用 ? 
(软件 工程 读物 ) 你 的 导师 将 分 发 [Morisio，Ezran，and Tully, 2002] 的 复印 件 ， 
文章 中 列 出 的 影响 重用 的 因素 在 多 大 程度 上 反映 在 本 章 的 重用 实例 研究 中 ? 
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学 习 目标 9 

学 完 本 章 之 后 ， 你 应 当 能 够 ; 

， 说 明 计 划 的 重要 性 ; 

。 估算 构建 一 个 软件 产品 的 规模 和 成 本 ; 

”领会 更 新 和 跟踪 估算 的 重要 性 ; 

， 提 出 符合 IEEE 标准 的 项 目 管理 计划 。 

建造 一 个 软件 产品 并 没有 什么 快捷 之 道 。 完 整 建造 一 个 大 型 软件 产品 需要 时 间 和 资源 。 
而 且 像 其 他 大 型 建造 项 目 一 样 ， 在 项 目 开始 阶段 仔细 地 规划 可 能 是 决定 成 败 的 最 重要 的 因 
素 。 然 而 这 初始 的 计划 无 论 如 何 是 不 够 的 。 计 划 与 测试 一 样 ， 必 须 在 软件 开发 和 维护 过 程 中 
不 断 地 进行 。 尽 管 需要 不 断 地 计划 ， 但 在 拟 制 规格 说 明之 后 ， 设 计 活动 开始 之 前 ， 这 些 计划 
活动 达到 了 一 个 顶点 。 此 时 ， 需 要 计算 有 意义 的 周期 和 成 本 估算 ， 并 生成 完成 该 项 目的 具体 
计划 。 

本 章 中 ,我 们 区 别 这 两 种 类 型 的 计划 ， 一 个 是 贯穿 项 目 始终 的 计划 ， 另 一 个 是 完成 规格 
说 明之 后 必须 产生 的 详细 计划 。 


9.1 计划 和 软件 过 程 


理想 情况 下 ， 我 们 希望 在 项 目 最 开始 时 计划 整个 软件 ， 然 后 按照 计划 实行 ， 直 到 目标 软 
件 最 终 交 付 给 客户 。 然 而 这 是 不 可 能 的 ， 因 为 在 最 初 的 工作 流 我 们 缺乏 足够 的 信息 来 对 整个 
项 目 提 出 一 个 有 针对 性 的 计划 。 例 如 ， 在 需求 工作 流 ， 任 何 类 型 的 计划 (除了 针对 需求 工作 
流 本 身 的 计划 ) 都 是 徒劳 的 。 

开发 者 在 需求 工作 流 末期 和 分 析 工 作 流 末 期 处 理 的 信息 相当 不 同 ， 类 似 于 草图 与 反映 细 
节 的 蓝图 之 间 的 区 别 。 在 需求 工作 流 末 期 ， 开 发 者 最 多 能 对 客户 需要 什么 有 一 个 非 正式 的 理 
解 。 相 反 ， 在 分 析 工 作 流 末期 ， 客 户 签署 了 一 个 文档 ， 明 确 说 明了 需要 建造 什么 ， 开 发 者 对 
目标 产品 的 大 部 分 特征 (但 通常 还 不 是 全 部 ) 有 了 具体 的 了 解 。 这 是 建造 软件 过 程 中 最 早 的 
一 个 关键 点 ， 可 以 确定 准确 的 周期 和 成 本 估算 。 

尽管 如 此 ， 在 一 些 情 况 下 ， 客 户 可 能 会 要 求 公司 在 提出 规格 说 明之 前 进行 周期 和 成 本 佑 
算 。 在 最 坏 的 情况 下 ,客户 可 能 会 坚持 在 进行 了 一 个 或 两 个 小 时 的 预备 性 讨论 后 就 进行 投标 。 
图 9-1 显示 了 这 为 何 会 问题 多 多 。 根 据 [Boehm etal., 2000] 中 的 一 个 模型 ， 它 说 明了 生命 周 
期 的 各 个 工作 流 成 本 估算 的 相对 范围 。 例 如 ， 假 设 产品 在 实现 工作 流 末期 通过 了 验收 测试 ， 并 
交付 给 客户 ， 此 时 发 现成 本 为 100 万 美元 。 如 果 在 需求 工作 流 中 期 进行 了 成 本 估算 ， 很 可 能 估 
算 的 成 本 将 在 25 万 美元 到 400 万 美元 之 间 。 类 似 地 ， 如 果 在 分 析 工 作 流 的 中 期 进行 成 本 估算 ， 
则 相应 的 估算 范围 将 缩小 为 S0 一 200 万 美元 。 进 一 步 地 ， 如 果 在 分 析 工 作 流 的 末期 ， 也 就 是 合 
适 的 时 候 ， 进 行 成 本 估算 ， 则 结果 可 能 仍 将 是 67 一 150 万 美元 的 相对 范围 。 换 名 话说， 成 本 估 
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算 不 是 一 项 精确 的 科学 ， 原 因 将 在 下 一 节 中 讨论 。 这 个 模型 所 依据 的 数据 已 经 过 时 ， 包 括 提 
交 给 美国 室 军 电子 化 系统 部 的 五 个 提案 [Devenny, 1976] 和 那 时 经 过 验证 的 估算 技术 。 尽 
管 如 此 ， 图 9-1 中 曲线 的 整个 形状 不 会 有 太 大 的 改变 。 因 而 ， 草 率 的 周期 或 成 本 估算 ， 也 就 
是 客户 签署 规格 说 明之 前 进行 的 估算 ， 很 有 可 能 比 收集 了 足够 数据 时 进行 的 估算 要 缺乏 准 
确 性 。 


成 本 估算 的 相对 范围 





i ， Lt 
需求 分 析 设计 实现 
进行 成 本 估算 的 工作 流 
图 9-1 每 个 生命 周期 工作 流 的 成 本 估算 的 相对 范围 的 模型 估算 
我 们 现在 考察 估算 周期 和 成 本 的 技术 。 贯 穿 本 章 剩 余部 分 的 假设 是 已 经 完成 了 分 析 工 作 
流 ， 也 就 是 说 ， 现 在 可 以 产生 出 有 意义 的 估算 和 计划 了 。 


9.2 周期 和 成 本 估算 


预算 是 任何 软件 项 目 管理 计划 中 的 主要 部 分 。 在 进行 开发 之 前 ， 客 户 想 要 知道 他 或 她 将 
为 该 产品 花费 多 少 钱 。 如 果 开 发 小 组 对 实际 的 成 本 估计 不 足 ， 则 开发 公司 将 在 该 项 目 上 有 所 
损失 。 另 一 方面 ， 如 果 开 发 小 组 对 实际 的 成 本 估算 过 高 ， 则 客户 可 能 会 从 成 本 - 收益 分 析 或 
投资 回报 的 角度 出 发 ， 决 定 是 否 有 必要 建造 该 产品 。 客 户 也 可 能 将 该 工作 转 给 另 一 家 预算 相 
对 合理 的 公司 来 做 。 无 论 怎样 ， 进 行 准 确 的 成 本 估算 显然 是 重要 的 。 

事实 上 ， 与 软件 开发 有 关 的 成 本 有 两 种 类 型 。 第 一 个 是 内 部 成 本 ， 针 对 开发 者 的 成 本 ; 
第 二 个 是 外 部 成 本 ， 客 户 付 的 价格 。 内 部 成 本 包括 开发 小 组 、 管 理 者 及 与 项 目 相 关 的 支持 人 
员 的 工资 ， 开 发 产品 所 需 硬件 和 软件 的 成 本 ; 以 及 管理 成 本 ,例如 租金 、 公 共事 业 和 高 层 管 
理 者 的 工资 。 尽 管 价格 通常 是 在 内 部 成 本 的 基础 上 加 上 利润 率 ， 但 在 一 些 情况 下 ， 经 济 和 心 
理 上 的 因素 是 重要 的 。 例 如 ， 迫 切 需 要 该 工作 的 开发 者 向 客户 的 要 价 可 能 会 等 于 或 低 于 内 部 
成 本 。 而 当 根 据 投 标的 结果 签订 合同 时 ， 则 会 发 生 不 同 的 情况 。 客 户 可 能 会 放弃 价格 明显 低 
于 其 他 竞标 者 而 产品 质量 也 明显 低 于 其 他 竞标 者 的 投标 者 。 开 发 小 组 因此 会 试图 让 自己 的 投 
标 只 是 略微 地 〈 而 不 是 明显 地 ) 低 于 那些 他 们 认为 有 威胁 的 竞标 。 

计划 的 另 一 个 重要 部 分 是 估算 项 目的 周期 。 客 户 当 然 想 知道 何 时 能 交付 完成 的 产品 。 如 
果 开发 公司 不 能 按时 间 表 行事 ， 那 么 该 公司 轻 则 失去 信誉 ， 重 则 被 处 以 罚款 。 在 所 有 和 情况 
下 ,负责 软件 项 目 管理 计划 的 管理 者 都 需要 做 许多 解释 工作 。 相 反 ， 如 果 开 发 公司 将 建造 产 
品 所 需 的 时 间 估 算得 过 长 ， 则 很 有 可 能 失去 客户 。 

遗憾 的 是 ， 准 确 地 估算 出 成 本 和 周期 决 不 是 件 容 易 的 事 。 要 准确 估算 成 本 和 周期 ， 需 要 








194 第 一 部 分 PRALE 





考虑 太 多 的 变量 。 一 个 很 大 的 困难 是 人 的 因素 。35 年 前 ，Sackman 和 他 的 合作 者 观察 到 程 
序 员 对 之 间 的 差距 最 多 可 达到 28 比 1 [Sackman，Erikson，and Grant，1968]。 如 果 说 有 经 
验 的 程序 员 总 是 要 胜 过 新 手 ， 因 而 无 视 他 们 的 观察 结果 这 很 容易 ， 但 Sackman 和 他 的 同事 
对 比 了 情况 匹配 的 程序 员 对 。 例 如 ， 他 们 观察 了 两 个 具有 10 年 类 似 项 目 经 验 的 程序 员 ， 计 
算 他 们 花费 在 像 编码 和 调试 这 样 的 任务 上 的 时 间 。 然 后 ， 他 们 再 观察 两 个 信行 时 间 相 同 并 具 
有 类 似 的 教育 背景 的 新 手 。 对 比 最 差 的 和 最 好 的 表现 ， 他 们 发 现 ， 在 产品 规模 上 的 差距 为 6 
比 1， 在 产品 执行 时 间 上 的 差距 为 8 比 1， 在 开发 时 间 上 的 差距 为 9 比 1， 在 编码 的 时 间 上 差 
距 为 18 比 1， 而 在 调试 时 间 上 的 差距 为 28 比 1。 更 给 人 警示 的 观察 结果 是 对 一 个 产品 最 好 
和 最 坏 的 表现 是 由 两 个 都 具有 11 年 经 验 的 程序 员 做 出 的 。 甚 至 从 Sackman 等 人 的 样本 中 去 
掉 最 好 和 最 坏 的 两 种 情况 时 ， 观 察 到 的 差距 仍 在 5 比 1 左右 。 根 据 这 些 结果 ， 很 明显 ， 我 们 
不 能 期 望 估算 成 本 和 周期 会 准确 到 何 种 程度 (除非 我 们 具有 关于 所 有 雇员 的 所 有 特长 的 详细 
言 息 ， 而 这 是 不 太 可 能 的 )。 对 于 大 型 项 目 ， 现 在 还 存在 着 争论 ， 有 人 认为 个 体 之 间 的 差距 
可 以 忽略 ,但 这 也 许 只 是 美好 的 想法 ， 一 个 或 两 个 非常 好 (或 非常 差 ) 的 小 组 成 员 的 存在 会 
引起 计划 时 间 表 的 显著 偏差 ， 并 严重 影响 预算 。 

男 一 个 影响 估算 的 人 的 因素 是 ， 在 一 个 自由 的 国家 里 ， 无 法 确保 关键 的 小 组 成 员 在 项 目 期 间 不 
跳槽 。 之 后 需要 花费 时 间 和 人 金钱 来 填补 这 个 真空 位 置 ， 并 使 替代 者 融合 到 小 组 中 ， 或 者 重新 组 织 剩 
余 的 小 组 成 员 来 补偿 损失 。 无 论 采 用 何 种 方法 ， 时 间 计 划 表 都 会 有 偏差 ， 估 算 都 会 失去 控制 。 

成 本 估算 问题 的 背后 隐 含 着 另 一 个 问题 : 如何 计算 产品 的 规模 ? 


9.2.1 产品 规模 的 度量 


最 常用 的 产品 规模 度量 是 代码 行 数 ， 通 常 使 用 两 个 单位 ; 代码 行 (lines of code, LOC) 
和 千 行 交付 源 代码 指令 (thousand delivered source instructions，KDSI)。 许 多 问题 与 代码 行 
的 使 用 有 关 [van der Poel and Schach, 1983]. 
源 代码 的 创建 只 是 整个 软件 开发 工作 量 的 小 部 分 ， 把 需求 、 分 析 、 设 计 、 实 现 和 测 
试 工 作 流 〈 包 含 计 划 和 形成 文档 ) 所 需 的 时 间 只 表示 为 最 终 产品 的 代码 行 的 函数 看 
起 来 有 点 牵强 。 
用 两 种 不 同 的 语言 实现 相同 的 产品 会 导致 生成 具有 不 同 代 码 行 数 的 版 本 。 还 有 使 用 
诸如 Lisp 或 许多 非 过 程 的 4GL (14.2 节 ) 时 ， 并 没有 定义 代码 行 的 概念 。 
通常 没有 非常 明确 的 说 法 来 说 明 如 何 计算 代码 行 。 是 只 计算 可 执行 代码 行 ， 还 是 要 考虑 
到 数据 的 定义 ?而且 是 否 应 该 计算 注释 的 内 容 ?” 如 果 不 应 计算 注释 的 内 容 ， 则 程序 员 将 
不 愿意 花费 时 间 在 他 们 认为 是 “ 非 生产 性 ”的 注释 上 ， 但 如 果 计 人 注释 内 容 ， 那 么 程序 
员 反 过 来 会 写 出 大 量 的 注释 ， 以 试图 拔高 他 们 表面 的 生产 力 。 还 有 ， 如 何 计算 任务 控制 
语言 的 语句 ?” 另 一 个 问题 是 如 何 计算 修改 过 的 或 删除 了 的 行 一 一 在 改进 产品 以 提高 性 能 
的 过 程 中 ， 有 时 会 减少 代码 行 数 。 代 码 重用 (8.1 节 ) 也 使 行 的 计算 复杂 化 。 如 果 重 用 的 
代码 需要 修改 ， 应 如 何 计算 ? 而 如 果 代 码 是 从 父 类 中 继承 下 来 的 〈7.8 节 )， 又 将 如 何 计 
算 ? 一 句 话 ， 代 码 行 的 度量 是 相当 直观 的 ， 但 如 何 计算 它 却 并 不 直观 。 
不 是 所 有 编写 出 来 的 代码 都 要 交付 给 客户 ,通常 有 一 半 的 代码 包含 有 支持 开发 工作 
所 需 的 工具 。 
。 假设 软 件 开 发 者 使 用 诸如 报表 生成 器 、 屏 幕 生成 器 或 图 形 用 户 接 口 (GUI)》 生 成 器 这 样 
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的 代码 生成 器 ， 在 该 开发 者 进行 了 一 些 设计 工作 后 ， 这 些 工具 可 能 会 产生 数 千 行 代码 。 

。 最 终 产品 中 的 代码 行 数 只 能 在 产品 全 部 完成 之 后 才能 确定 出 来 ， 所 以 ,根据 代码 行 

的 成 本 估算 具有 双重 危险 。 为 开始 估算 过 程 ， 必 须 先 估算 出 完成 的 产品 中 的 代码 行 ， 
然后 ， 应 用 这 个 估算 结果 来 估算 产品 的 成 本 。 不 仅 在 每 种 计算 成 本 的 技术 中 存在 有 
不 确定 性 ， 而 且 如 果 不 确 定 的 成 本 估算 器 的 输入 〈 即 还 没 建造 出 的 产品 的 代码 行 数 ) 
就 是 不 确定 的 ， 那 么 得 出 的 成 本 估算 结果 的 可 信和 度 不 太 可 能 很 高 。 

因为 代码 行 数 如 此 不 可 靠 ， 就 必须 考虑 其 他 度量 。 另 一 个 估算 产品 规模 的 方法 是 使 用 基 
于 可 测量 量 的 度量 ， 这 些 量 可 在 软件 开发 过 程 的 初期 确定 。 例 如 ，van der Poel 和 Schach 
[1983] 为 中 等 规模 的 数据 处 理 产 品 的 成 本 估算 提出 了 FFP 度量。 数据 处 理 产 品 的 三 个 基本 
结构 组 成 是 文件 (file) . fa Bit (flow) 和 过 程 (process)。 名 称 FFP 是 这 些 要 素 的 首 字母 组 
成 的 缩写 。 文 件 定义 为 永久 驻 留 在 产品 中 的 、 逻 辑 或 物理 上 相关 的 记录 的 集合 ， 不 包括 事务 
处 理 文件 和 临时 文件 。 信 息 流 是 产品 和 环境 (例如 屏幕 和 报表 ) 之 间 的 数据 接口 。 过 程 是 功 
能 上 定义 的 对 数据 的 逻辑 或 算术 操作 ， 例 如 排序 、 验 证 或 更 新 。 假 设 一 个 产品 中 的 文件 数 为 
Fi ， 信 息 流 数 为 Fi ， 过 程 数 为 Pr， 则 产品 的 规模 S 和 成 本 CC H: 

S=Fi+ Fl+Pr (9.1) 

C=dxs (9.2) 

其 中 4 是 一 个 常数 ， 各 个 公司 之 间 的 这 个 常数 各 不 相同 。 常 数 d 是 对 公司 内 部 软件 开发 过 

程 的 效率 (生产 力 ) 的 测量 。 产 品 的 规模 只 是 文件 数 、 信 息 流 数 和 处 理 数 的 简单 求 和 ， 它 是 

一 旦 结构 设计 完成 之 后 即 可 确定 的 数量 。 成 本 则 是 与 规模 成 比例 的 ， 比 例 常数 a 由 与 那个 

公司 先前 开发 的 产品 有 关 的 成 本 数据 的 最 小 平方 值 确定 。 不 像 基 于 代码 行 数 的 度量 ， 成 本 可 
在 编写 代码 开始 前 估算 。 

通过 使 用 一 个 专门 选择 的 样本 (该 样本 覆盖 了 中 等 规模 的 数据 处 理应 用 )， 说 明了 FFP 
度量 的 正确 性 和 可 靠 性 。 遗 憾 的 是 ， 该 度量 从 来 没有 扩展 到 包含 数据 库 ， 而 数据 库 是 许多 数 
据 处 理 产品 的 基本 组 成 部 分 。 

一 个 类 似 的、 但 独立 开发 的 产品 规模 的 度量 由 Albrecht [1979] 基于 功能 点 S 开 发 出 来 。 
Albrecht 的 度量 基于 输入 项 数 Inp、 输 出 项 数 Out. BRK Ing、 主 文件 数 Maf 和 接口 数 
Inf。 功 能 点 数 FP 可 由 下 面 最 简 形 式 的 等 式 给 出 : 

FP=4x Inp+5X Out +4 Ing + 10X Maf+7x Inf (9.3) 
因为 这 是 对 产品 规模 的 度量 ， 所 以 它 可 用 于 成 本 估算 和 生产 力 估 算 。 

等 式 (9.3) 是 过 于 简化 的 三 步 计算 过 程 。 首 先 ， 计 算 了 未 经 调整 的 功能 点 : 

1) 产品 的 这 些 组 件 ( Inp. Out, Ing, Maf 和 Inf) 中 的 每 一 个 必须 归 类 为 简单 的 、 
一 般 的 或 复杂 的 (参见 表 9-1)。 

2) 根据 每 个 组 件 的 级 别 给 每 个 组 件 分 配 一 个 功能 点 数 。 例 如 ， 如 等 式 (9.3) 所 反映 
的 ， 给 一 般 的 输入 分 配 了 4 个 功能 点 ,但 只 给 简单 的 输入 分 配 了 3 个 功能 点 ， 而 给 复杂 的 输 
入 分 配 了 6 个 功能 点 。 这 一 步 所 需 的 数据 如 表 9-1 所 示 。 

3) 然后 对 分 配给 每 个 组 件 的 功能 点 求 和 ， 则 产生 了 未 经 调整 的 功能 点 (unadjusted func- 








© SRSA function point， 译 为 功能 分 数 更 准确 些 ， 因 为 它 实际 上 是 对 功能 的 一 种 打分 评估 ， 但 国内 软件 工程 方面 
的 书籍 大 多 译 为 功能 点 ， 为 保持 一 致 起 见 ， 也 译 为 功能 点 。 一 一 译 者 注 


196 第 一 部 分 KELME 


tion point , UFP). 
表 9-1 功能 点 取 值 表 





复杂 度 级 别 

A AR JE 

简单 一 般 复杂 
输入 项 3 4 6 
输出 项 4 5 7 
i 3 4 6 
主 文 件 jy 10 15 
接口 5 7 10 








其 次 ,计算 技术 复杂 因子 (technical complexity factor，TCF)。 这 是 对 14 个 技术 因子 的 
影响 进行 的 测量 ,诸如 高 事务 处 理 率 、 性 能 准则 (例如 吞吐 量 或 反应 时 间 ) 和 在 线 更 新 等 ， 
图 9-2 给 出 了 这 些 因子 的 完整 的 集合 。 这 14 个 因子 中 的 每 一 个 都 分 配 了 一 个 值 ， 从 0 ( nà 
存在 或 没有 影响 ”) 到 5 ( “从 始 到 终 的 影响 都 很 强烈 ”)。 然后 把 所 产生 的 14 个 数 相 加 ， 

到 总 的 影响 度 (degree of influence，DI) 。 然 后 由 下 式 给 出 TCE: 
TCF=0.65+0.01 x DI (9.4) 
因为 DI 可 从 0 变化 到 70， 所 以 TCF 可 以 从 0.65 变化 到 1.35, 
第 三 ， 功 能 点 数 FP 可 由 下 式 给 出 : 


FP = UFP x TCF (9.5) 





图 9-2 ”功能 点 计算 的 技术 因素 


测量 软件 生产 力 的 实践 已 经 显示 出 使 用 功能 点 比 使 用 KDSI 更 合适 。 例 如 ，Jones 
[1987] 指出 ， 他 观察 到 计算 KDSI 有 超过 800% 的 错误 ， 而 计算 功能 点 “只 有 ”200% 的 错 
误 ， 这 是 最 能 说 明 问 题 的 解释 。 


表 9-2 ”汇编 器 和 Ada 产品 的 对 比 【Jones， 1987] ( ©1987 IEEE ) 








汇编 器 版 本 Ada 版 本 
源 代码 规模 70 KDSI 25 KDSI 
开发 成 本 1 043 000 美元 590 000 美元 


每 人 月 的 KDSI 0.335 0.211 
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(4) 
汇编 器 版 本 Ada 版 本 
每 个 源 语句 成 本 14.90 美元 23.60 美元 
每 人 月 的 功能 点 1.65 2.92 
每 个 功能 点 的 成 本 3023 美元 1170 美元 


为 展示 功能 点 比 代 码 行 优越 ，Jones [1987] 引用 了 表 9-2 所 示 的 例子 。 分 别 以 汇编 语言 
和 Ada 对 相同 的 产品 进行 编程 ， 并 将 结果 进行 对 比 。 首 先 看 每 人 月 的 KDSI， 这 个 度量 告诉 
我 们 用 汇编 语言 编程 比 用 Ada 编程 的 效率 高 出 60% ， 而 这 是 一 个 明显 错误 的 结论 。 像 Ada 
这 样 的 第 三 代 语 言 取代 汇编 语言 ， 就 是 因为 第 三 代 语 言 的 代码 效率 更 高 。 现 在 再 看 第 二 个 度 
量 ， 每 个 源 语 名 成本。 注意 在 这 个 产品 中 ， 一 个 Ada 语句 等 于 2.8 个 汇编 语句 。 使 用 每 个 
源 语句 成 本 作为 效率 的 度量 再 次 表明 了 汇编 语言 比 Ada 的 效率 更 高 ， 然 而 ， 当 把 每 人 月 的 
功能 点 作为 编程 效率 的 度量 时 ，Ada 比 汇编 的 优越 性 则 明显 地 反映 出 来 。 B 

AA, FX (9.1) 和 (9.2) 的 功能 点 和 FFP 度量 也 具有 相同 的 缺点 ; 产品 维护 
通常 很 难 准确 测度 。 当 对 产品 进行 维护 时 ， 可 以 在 不 改变 文件 、 信 息 流 和 过 程 数 ， 或 者 不 改 
变 输入 、 输 出 、 查 询 、 主 文件 和 接口 数 的 情况 下 对 产品 进行 主要 修改 。 而 这 样 的 情况 下 代码 
行 也 不 适用 ， 举 个 极端 的 情况 为 例 ， 可 以 把 产品 的 每 一 行 都 替换 成 完全 不 同 的 代码 ， 却 不 会 
改变 整个 代码 行 数 。 

至 少 有 40 个 Albrecht 功能 点 的 变种 和 扩展 已 被 提出 [Maxwell and Forselius, 2000]. 
Mk II 功能 点 由 Symons [1991] 提出 ， 它 提供 了 一 个 计算 未 经 调整 的 功能 点 (UFP) 的 更 精 
确 的 方式 。 软 件 可 分 解 成 一 系列 组 件 事 务 ， 每 一 个 组 件 事务 包含 一 个 输入 、 一 个 过 程 和 一 个 
输出 ， 然 后 根据 这 些 输入 、 过 程 和 输出 计算 出 UFP 的 值 。MEk II 功能 点 在 全 世界 被 广泛 应 
用 [Boehm，1997]。 


9.2.2 成 本 估算 技术 


尽管 估算 规模 有 难度 ， 但 重要 的 是 软件 开发 者 需要 尽量 准确 地 估算 项 目 周 期 和 项 目 成 
本 ， 还 要 尽 可 能 多 地 考虑 到 那些 会 影响 估算 的 因素 ,包括 个 人 的 业务 熟练 程度 、 项 目的 复杂 
度 、 项 目的 规模 (成 本 随 规 模 的 增加 而 增加 ,但 却 远大 于 线性 地 增加 )、 开 发 小 组 对 应 用 领 
域 的 熟悉 程度 、 运 行 产 品 的 硬件 以 及 CASE 工具 的 可 用 度 。 另 一 个 因素 是 所 谓 的 最 后 期 限 的 
影响 。 如 果 项 目 需要 在 某 一 个 时 间 前 完成 ， 则 以 人 月 计算 的 工作 量 会 比 没有 完成 时 间 限 制 时 
的 工作 量 大 很 多 。 这 表明 周期 和 成 本 不 是 各 自 独立 的 ， 最 后 期 限 越 短 ， 工 作 量 就 越 大 ， 因 而 
成 本 就 越 高 。 

从 前 面 列 出 的 还 不 全 面 的 清单 来 看 ， 显 然 估 算是 一 个 困难 的 问题 ， 可 以 使 用 如 下 一 些 多 
多 少 少 有 些 成 功 的 方法 。 

1. 用 类 推 法 进行 专家 判决 

在 用 类 推 法 进行 专家 判决 这 项 技术 中 ， 需 要 咨询 一 些 专家 。 一 个 专家 通过 将 目标 产品 与 
他 积极 参与 完成 的 产品 进行 对 比 ， 并 指出 相似 点 和 不 同 处 ， 从 而 得 出 一 个 估算 。 例 如 ， 一 个 
专家 可 以 把 目标 产品 与 两 年 前 开发 的 需要 成 批 地 输入 数据 的 产品 进行 对 比 (尽管 目标 产品 需 
要 具有 在 线 数据 捕获 能 力 )。 因 为 公司 对 要 开发 的 产品 的 类 型 很 熟悉 ， 专 家 可 以 将 开发 时 间 
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和 工作 量 减 少 13% 。 然 而 ， 图 形 用 户 界面 (GUD) 有 点 复杂 ， 这 增加 了 25% 的 时 间 和 工作 
量 。 最 后 ， 目 标 产 品 需要 以 大 多 数 小 组 成 员 不 熟悉 的 语言 进行 开发 ， 这 样 增加 了 15% 的 时 
间 和 20% 的 工作 量 。 综 合 这 三 个 数字 ， 专 家 确定 目标 产品 将 比 前 面 的 产品 多 花费 25% 的 时 
间 和 30% 的 工作 量 。 因 为 完成 前 面 的 产品 花费 了 12 个 月 ， 并 要 求 100 人 月 ， 则 目标 产品 将 
花费 15 个 月 ， 耗 费 130 人 月 。 

公司 内 的 另外 两 个 专家 对 比 了 相同 的 两 个 产品 。 一 个 专家 断定 目标 产品 将 花费 13.5 个 
月 以 及 140 人 月 ， 而 另 一 个 专家 的 结论 是 16 个 月 和 95 人 月 。 如 何 协调 这 三 个 专家 的 预测 ? 
一 项 可 用 的 技术 是 Delphi RA: 它 人 允许 专家 们 不 经 过 集体 会 议 就 达成 一 致意 见 ， 而 集体 会 
议 可 能 有 整个 团体 受 某 个 善于 游说 的 成 员 左右 的 负面 影响 。 在 这 项 技术 中 ， 专 家 们 独立 地 进 
行 工作 。 每 个 专家 产生 一 个 估算 结果 ， 并 为 该 估算 提供 解释 。 然 后 这 些 估算 和 解释 分 发 给 所 
有 的 专家 ， 而 这 些 专家 现在 要 进行 第 二 次 估算 。 这 个 估算 和 分 发 过 程 继续 保持 ， 直 到 专家 们 
在 一 个 可 接受 的 公差 内 达成 一 致 。 在 这 个 重复 的 过 程 中 没有 召开 集体 会 议 。 

房产 的 评估 常常 通过 类 推 法 ， 在 专家 决策 的 基础 上 进行 。 评 估 人 通过 对 比 类 似 的 最 近 售 
出 的 房子 来 得 到 评估 值 。 假 设 要 评估 房子 A， 隔 壁 的 房子 B 刚刚 以 205 000 美元 售 出 ， 而 下 
一 条 街 的 房子 C 三 个 月 前 以 218 000 美元 的 价格 售 出 。 评 估 人 可 以 进行 如 下 推论 : 房子 A EL 
房子 多 一 个 浴室 ， 而 院子 比 房子 B 大 5000 平方 英尺 ， 房 子 C 的 面积 与 房子 A 相同 ， 但 它 
的 屋顶 状况 不 好 。 男 一 方面 ， 房 子 C 有 一 个 按摩 浴缸 。 经 过 仔细 的 思考 ， 评 佑 人 为 房子 A 
估价 215 000 美元 。 

在 软件 产品 的 情况 下 ， 用 类 推 法 进行 专家 决策 没有 房产 估价 那么 精确 。 回 想 我 们 的 第 一 
个 软件 专家 声称 ， 使 用 不 熟悉 的 语言 将 增加 15% 的 时 间 和 20% 的 工作 量 。 除 非 该 专家 具有 
一 些 经 过 验证 的 数据 ， 从 中 可 以 确定 每 个 不 同 之 处 的 影响 (这 是 非常 不 可 能 的 ) ， 由 这 种 只 
能 说 是 猜想 而 引发 的 错误 肯定 会 导致 出 错误 的 成 本 估算 。 另 外 ， 除 非 专家 们 能 保留 整个 回忆 
(或 记 住 具体 的 记录 )， 否 则 他 们 回忆 的 已 完成 的 产品 必然 将 是 不 准确 的 ， 以 至 于 使 他 们 的 预 
测 变 得 无 效 。 最 后 ， 专 家 也 是 人 ， 因 此 也 会 出 现 偏差 ， 会 影响 他 们 的 预测 。 同 时 ， 由 一 组 专 
家 所 估算 的 结果 应 反映 他 们 集体 的 经 验 ， 如 果 这 些 经 验 足 够 广泛 ， 则 结果 将 会 很 准确 。 

2. 自 底 向 上 的 方法 

要 减少 估算 整个 产品 所 引起 的 错误 ， 方 法 之 一 是 把 产品 分 割 成 更 小 的 组 件 。 对 每 个 组 件 
单独 地 进行 周期 和 成 本 的 估算 ， 然 后 结合 起 来 形成 一 个 整体 的 数字 。 这 种 自 底 向 上 的 方法 的 
好 处 在 于 ， 为 多 个 更 小 的 组 件 估 算 成 本 通常 比 为 大 的 组 件 佑 算 成 本 更 快 ， 也 更 准确 。 另 外 ， 
估算 过 程 也 比 大 型 的 单个 产品 更 具体 。 这 种 方法 的 缺点 是 产品 不 仅仅 是 各 个 组 件 的 和 。 

对 于 面向 对 象 的 范 型 ， 各 种 类 的 独立 性 有 助 于 采用 这 种 自 底 向 上 的 方法 。 然 而 ， 产 品 中 
各 种 对 象 之 间 的 交互 也 使 估算 过 程 复杂 化 。 

3. 算法 成 本 估算 模型 

在 这 个 方法 中 ， 诸 如 功能 点 或 FFP 这 样 的 度量 可 作为 确定 产品 成 本 的 模型 的 输入。 佑 
算 人 计算 度量 的 值 ， 然 后 使 用 该 模型 计算 周期 和 成 本 。 从 表面 看 ， 算 法 的 成 本 估算 模型 优 于 
专家 们 的 观点 ， 因 为 专家 作为 一 个 人 ， 如 前 面 所 指出 的 ， 总 会 有 偏差 ， 可 能 会 忽视 已 完成 产 
品 和 目标 产品 的 某 个 方面 。 相 反 ， 一 个 算法 的 成 本 估算 模型 是 不 会 有 偏差 的 ， 每 个 产品 都 是 
按 相 同 的 方式 对 待 的 。 使 用 这 种 模型 的 问题 在 于 它 的 估算 只 在 隐 含 假设 下 才 是 好 的 。 例 如 ， 
隐 含 的 功能 点 模型 的 假设 是 ， 产 品 的 每 个 方面 都 具体 化 为 等 式 (9.3) 右边 的 5 个 量 和 14 个 
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技术 因素 。 进 一 步 的 问题 是 ， 通 常 在 决定 给 模型 的 参数 赋 什 么 值 时 需要 相当 的 主观 判断 。 例 
如 ， 估 算 人 经 常会 不 清楚 功能 点 模型 的 某 个 技术 因子 是 应 该 打分 为 3 还 是 4。 

目前 已 经 提出 许多 算法 的 成 本 估算 模型 ， 一 些 是 基于 像 软 件 如 何 开发 这 样 的 数学 理论 ， 
另 一 些 模型 是 基于 统计 值 的 ， 通 过 研究 大 量 的 项 目 ， 从 数据 中 确定 经 验 法 则 。 混 合 模型 结合 
了 数学 等 式 、 统 计 模 型 和 专家 决策 。 最 重要 的 混合 模型 是 Boehm 的 COCOMO， 将 在 下 一 节 
中 详细 描述 。( 要 了 解 首 字母 缩写 词 COCOMO， 参 见 下 面 的 “如 果 你 想 知 道 ” 部 分 。) 


如 果 你 想 知道 

COCOMO 是 从 COnstructive COst MOdel (构造 性 成 本 模型 ) 中 抽取 每 个 单词 的 前 两 个 
字母 而 形成 的 首 字母 缩写 词 ， 它 与 印第安 那州 的 科 科 英 (KoKomo，Indiana) 的 关联 只 是 巧 
合 而 已 。 

COCOMO 中 的 MO 代表 “模型 "， 因 此 不 应 该 使 用 词组 “COCOMO 模型 "， 这 上 与 
“ATM 机 器 ”和 “PIN 号 码 ”的 情况 相同 ， 都 是 宛 余 的 用 法 。 


9.2.3 中 间 COCOMO 


COCOMO 实际 上 是 三 个 模型 的 系列 ， 从 把 产品 作为 一 个 整体 看 待 的 宏观 估算 模型 到 具 
体 化 看 待产 品 的 微观 估算 模型 。 本 节 将 给 出 对 中 间 COCOMO 的 描述 ， 它 具有 中 等 的 复杂 度 
和 细节 。Boehm [1981] 中 详细 描述 了 COCOMO，Boehm [1984] 中 给 出 了 一 个 概述 。 

使 用 中 间 COCOMO 计算 开发 时 间 分 两 个 阶段 。 首 先 ， 提 出 一 个 开发 工作 量 的 大 致 估 
算 ， 这 需要 估算 两 个 参数 : 产品 以 KDSI 计算 的 长 度 和 产品 的 开发 模式 一 一 对 开发 该 产品 固 
有 的 困难 程度 的 度量 。 有 三 种 模式 : 有 组 织 的 《小 而 简单 的 )、 半 分 离 的 (中 等 规模 的 ) 和 
BAAW (RRM). 

从 这 两 个 参数 可 以 计算 额定 工作 量 (nominal effort) 。 人 例如， 如果 判 断 一 个 项 目 基 本 上 
是 简单 的 (有 组 织 的 )， 那 么 额定 工作 量 (以 人 月 为 单位 ) 由 下 面 的 等 式 得 出 : 

额定 工作 量 =3.2x (KDSI)! SAA (9.6) 
常数 3.2 和 1.05 是 最 合适 的 值 ， 与 Boehm 为 开发 中 间 COCOMO 而 使 用 的 组 织 模式 产品 中 
的 数据 最 匹配 。 

例如 ， 如 果 要 建造 的 产品 是 组 织 模式 的 ， 经 估算 有 12 000 行 交付 的 源 语句 ( 即 

12KDSI) ， 那 么 额定 工作 量 是 
3.2x (12)!%5=43 人 月 
(但 是 请 阅读 下 面 的 “如 果 你 想 知道 ”部 分 来 了 解 这 个 值 的 含义 )。 

如 果 你 想 知道 

你 对 额定 工作 量 值 的 一 个 反应 可 能 是 ， “如果 生 成 12 000 行 的 源 代 码 指 令 需 要 43 人 月 
的 工作 量 ， 那 么 平均 每 个 程序 员 每 个 月 可 生成 不 到 300 行 代 码 一 一 而 我 在 一 个 晚上 即 可 写 出 
不 止 300 行 代码 。” was 

通常 一 个 300 行 的 产品 只 是 ; 300 行 代码 。 相 反 地 ， 一 个 可 维护 的 12 000 行 产品 需要 经 
过 生命 周期 的 所 有 阶段 。 换 名 话说 ，43 人 月 的 总 工作 量 包含 有 许多 行为 ， 包 括 编 码 (平均 
来 说 编码 只 占 总 工作 量 的 15% 一 20% )。 


其 次 ， 这 个 额定 值 必 须 乘 以 15 个 软件 开发 工作 量 因 子 。 这 些 因子 和 它们 的 值 在 表 9-3 中 
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给 出 。 每 个 因子 最 多 有 6 个 值 ， 例 如 ， 根 据 开发 者 评定 产品 复杂 度 为 非常 低 、 低 、 额 定 (一 
般 )、 高 、 非 常 高 或 特别 高 ， 产 品 复杂 度 因子 分 别 具 有 0.70、0.85、1.00、1.15、1.30 或 1.65 
这 些 值 。 从 表 9-3 中 可 看 出 ， 所 有 的 15 个 因子 在 对 应 的 参数 为 额定 时 都 取 值 为 1.00。 


表 9-3 ”中间 COCOMO 软件 开发 工作 量 因 子 [Boehm，1984] (©1984 IEEE) 











复杂 度 级 别 
成 本 组 件 
非常 低 低 额定 的 高 非常 高 特别 高 

产品 属性 

要 求 的 软件 可 靠 性 - 0.75 0.88 1.00 1.15 1.40 

数据 库 规模 0.94 1.00 1.08 1.16 

产品 复杂 度 0.70 0.85 1.00 1.15 1.30 1.65 
计算 机 属性 

执行 时 间 限 制 1.00 1.11 1.30 1.66 

主 存 限制 1.00 1.06 1.21 1.56 

虚拟 机 的 变更 性 ” 0.87 1.00 1.15 1.30 

计算 机 周转 时 间 0.87 1.00 1.07 1.15 
人 员 属 性 

分 析 员 能 力 1.46 1.19 1.00 0.86 0.71 

应 用 经 验 1.29 1.13 1.00 0.91 0.82 

程序 员 能 力 1.42 1.17 1.00 0.86 0.70 

虚拟 机 经 验 ” 1.21 1.10 1.00 0.90 

编程 语言 经 验 1.14 1.07 1.00 0.95 
项 目 属性 

现代 编程 实践 的 使 用 1.24 1.10 1.00 0.91 0.82 

软件 工具 的 使 用 1.24 1.10 1.00 0.91 0.83 

要 求 的 开发 时 间 表 1.23 1.08 1.00 1.04 1.10 





“对 于 一 个 给 定 的 软件 产品 ， 使 用 的 虚拟 机 是 硬件 和 它 所 调用 以 完成 其 任务 的 软件 (操作 系统 、 数 据 库 管理 系统 ) 
的 复合 体 。 


Boehm 提出 了 一 些 准 则 ， 帮 助 开 发 者 确定 是 否 该 参数 确实 应 当 定 级 为 额定 值 ， 或 者 该 定 级 
是 低 了 还 是 高 了 。 例 如 ， 再 看 那个 模块 复杂 度 因 子 。 如 果 模 块 的 控制 操作 主要 由 一 系列 结构 化 
编程 的 构造 组 成 (例如 if-then-else、do-while、case)， 那 么 这 个 复杂 度 可 定 级 为 “非常 低 ”; 
如 果 这 些 操作 是 榜 套 的 ， 则 复杂 度 可 定 级 为 “ 低 ”; 加 入 模块 间 控 制 和 判决 表 可 使 复杂 度 级 别 
提高 为 “额定 的 "; 如 果 这 些 操作 是 高 度 嵌 套 的 ， 带 有 复合 断言 ， 而 且 有 队列 和 堆栈 ,那么 复 
杂 度 可 定 级 为 “高 "; 可 重 人 和 递归 编程 以 及 固定 优先 级 中 断 处 理 的 出 现 使 复杂 度 达到 了 “ 非 
常 高 "， 最 后 ， 用 动态 改变 的 优先 级 调度 的 多 个 资源 和 微 代 码 级 控制 确保 了 复杂 度 定 级 为 “ 特 
别 高 "。 这 些 分 级 应 用 于 控制 操作 。 一 个 模块 也 需要 从 计算 操作 、 基 于 设备 的 操作 和 数据 管理 
操作 的 视角 进行 估计 。 有 关 计算 这 15 种 因子 的 标准 详 见 [Boehm，1981]。 

为 明白 这 是 如 何 工作 的 ，[Boehm，1984] 给 出 了 基于 微 处 理 器 的 通信 处 理 软件 的 例子 ， 
该 软件 是 为 一 个 高 可 靠 性 的 新 的 电子 资金 传送 网 络 而 设计 的 ， 它 带 有 性 能 、 开 发 计划 和 接口 
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要 求 。 这 个 产品 符合 其 人 式 模 式 的 描述 ， 估 计 将 有 10 000 行 交付 的 源 指令 (10KDSI)， 所 
以 额定 开发 工作 量 由 下 式 给 出 : 
额定 工作 量 =2.8x (KDSI)!? (9.7) 
(同样 ， 常 数 2.8 和 1.20 是 最 符合 嵌入 式 产品 数据 的 值 。) 因为 该 项 目 估 计 长 度 有 10KDSI, 
则 额定 工作 量 是 
2.8x (10)! %=44 人 月 

估算 的 开发 工作 量 通过 将 额定 工作 量 乘 以 15 个 软件 开发 工作 量 因子 得 到 。 这 些 因子 的 
复杂 度 级 别 和 它们 的 值 在 表 9-4 中 给 出 。 使 用 这 些 值 ， 得 到 这 些 因 子 的 产品 是 1.35， 所 以 该 
项 目的 估算 工作 量 为 

1.35x44=59 人 月 

然后 将 这 个 数 用 到 另外 的 公式 中 ， 以 确定 美元 成 本 、 开 发 时 间 表 、 阶 段 和 活动 分 布 、 计 
算 机 成 本 、 每 年 的 维护 成 本 和 其 他 的 相关 事项 ， 要 了 解 详细 内 容 可 参见 [Boehm, 19811. 
中 间 COCOMO 是 一 个 完全 算法 的 成 本 估算 模型 ， 可 在 项 目 计 划 中 给 用 户 提供 实际 上 能 想 得 
到 的 每 种 帮助 。 


表 9-4 微 处 理 器 通信 软件 的 中 间 COCOMO 工作 量 因子 级 别 [Boehm，1984] (©1984 IEEE) 





成 本 组 件 情形 级 “ 别 工作 量 因子 
要 求 的 软件 可 靠 性 软件 错误 带 来 的 严重 经 济 后 果 高 1.15 
数据 库 规模 20 000 字 节 低 0.94 
产品 复杂 度 通信 处 理 非常 高 1.30 
执行 时 间 限 制 将 使 用 70% 的 可 用 时 间 高 1.11 
主 存 限制 64K 主 存 中 的 45K (70%) 高 1.06 
虚拟 机 的 变更 性 基于 商用 微 处 理 器 硬件 额定 的 1.00 
计算 机 周转 时 间 平均 两 小 时 周转 时 间 额定 的 1.00 
分 析 员 能 力 好 的 高 级 分 析 员 高 0.86 
应 用 经 验 3 年 额定 的 1.00 
程序 员 能 力 好 的 高 级 程序 员 高 0.86 
虚拟 机 经 验 6 个 月 低 1.10 
编程 语言 经 验 12 个 月 额定 的 1.00 
现代 编程 实践 的 使 用 所 用 技术 大 多 数 超过 了 1 年 高 0.91 
软件 工具 的 使 用 处 于 基本 的 微机 工具 水 平 低 1.10 
BORA AAT ER 9 个 月 额定 的 1.00 


中 间 COCOMO 已 经 得 到 一 个 有 63 个 项 目的 广泛 抽样 调查 的 验证 ， 这 个 抽样 调查 覆盖 
了 各 种 应 用 领域 。 将 中 间 COCOMO 应 用 于 这 个 抽样 调查 的 结果 是 ， 在 大 约 68% 的 时 间 里 ， 
实际 值 在 预测 值 的 20% 以内。 试图 提高 这 个 准确 度 基本 没有 什么 意义 ， 因 为 在 大 多 数 公 司 
里 ， 中 间 COCOMO 的 输入 数据 的 准确 度 通常 仅 在 20% 以 内 。 尽 管 如 此 ， 在 20 tt 80 年 
代 , -经验 丰 富 的 估算 员 所 得 到 的 准确 度 使 得 中 间 COCOMO 处 于 成 本 估算 研究 的 最 前 沿 » 没 
有 其 他 技术 能 够 始终 这 样 准确 。 

中 间 COCOMO 的 主要 问题 是 ， 它 最 重要 的 输入 是 目标 产品 中 的 代码 行 数 。 如 果 这 个 估 
算是 不 正确 的 ， 那 么 该 模型 的 每 个 预测 都 将 不 正确 。 由 于 中 间 COCOMO 的 预测 或 任何 其 他 
的 估算 技术 都 有 可 能 不 准确 ， 因 此 管理 者 必须 在 整个 软件 开发 过 程 中 监控 所 有 的 预测 。 
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9.2.4 COCOMO II 


COCOMO 是 在 1981 年 提出 的 ， 那 时 使 用 的 生命 周期 模型 只 有 瀑布 模型 ， 大 多 数 软 件 运 
行 在 大 型 机 上 ， 诸 如 客户 -服务 器 和 面向 对 象 这 样 的 技术 基本 上 还 是 未 知 的 。 因 而 ，CO- 
COMO 没有 包含 任何 这 些 因 素 。 然 而 ， 随 着 更 新 的 技术 开始 成 为 广泛 接受 的 软件 工程 实践 ， 
COCOMO 开始 变 得 不 再 准确 。 

COCOMO II [Bohem et al., 2000] 是 1981 年 的 COCOMO 的 主要 修订 版 。COCOMO 
U 可 以 处 理 很 宽 范围 的 现代 软件 工程 技术 ， 包 括 面 向 对 象 、 第 2 章 中 描述 的 各 种 生命 周期 模 
型 、 快 速 原型 (10.12 节 )、 第 四 代 语 言 (14.2 节 )、 重 用 (8.1 节 ) 和 COTS 软件 (1.11 
48). COCOMO I 既 灵 活 又 完善 。 但 遗憾 的 是 ， 为 实现 这 一 目标 ，COCOMO II 也 比 原 来 的 
COCOMO 更 复杂 了 ， 因 而 ,希望 使 用 COCOMO II 的 读者 应 该 仔细 研究 [Boehm et al., 
2000]， 这 里 只 概述 了 COCOMO I 和 中 间 COCOMO 之 间 的 主要 区 别 。 

首先 ， 中 间 COCOMO 包含 一 个 基于 代码 行 (KDSH) 的 总 的 模型 ， 另 一 方面 ，COCO- 
MO II 包含 三 个 不 同 的 模型 。 应 用 组 合 模型 基于 对 象 点 〈 类 似 于 功能 点 )， 应 用 于 最 早 的 阶 
段 ， 此 时 关于 要 建造 的 产品 可 用 的 信息 很 少 。 然 后 ， 随 着 可 用 的 信息 变 得 多 起 来 ， 可 以 使 用 
早期 设计 模型 ， 这 个 模型 基于 功能 点 。 最 后 ， 当 开发 者 拥有 了 最 多 的 信息 ， 则 可 以 使 用 后 结 
构 模 型 ， 这 个 模型 使 用 功能 点 或 代码 行 (KDSI) 。 中 间 COCOMO 的 输出 是 成 本 和 规模 的 估 
算 ，COCOMO II 的 三 个 模型 的 输出 均 是 成 本 和 规模 估算 的 范围 。 这 样 ， 如 果 工 作 量 的 最 可 
能 的 估算 是 E， 那么 应 用 组 合 模型 将 返回 一 个 范围 (0.50E ，2.0E)， 后 结构 模型 返回 范围 
(0.80E，1.25EF)。 这 反映 了 COCOMO II 的 模型 逐渐 增加 的 准确 度 。 

第 二 个 区 别 存 在 于 隐 含 在 COCOMO 中 的 工作 量 模 型 中 : 

工作 量 = a x (WE) (9.8) 
其 中 a Alb 是 常数 。 在 中 间 OOCOMO 中 ， 指 数 6 有 三 个 不 同 的 值 ， 这 取决 于 要 建造 的 产品 的 模 
式 是 有 组 织 的 (2 = 1.05)、 半 分 离 的 (8 =1.12) 还 是 嵌入 式 的 (0 = 1.20)。 在 COOMO II 中 ， 
根据 模型 的 各 种 参数 ，2 的 值 在 1.01 和 1.26 之 间 变 化 。 这 些 参数 包含 对 那 种 类 型 产品 的 熟悉 程 
度 、 过 程 成 熟 度 级 别 (3.13 节 )、 风 险 解决 的 程度 (2.7 节 ) 和 小 组 合作 的 程度 (4.1 节 )。 

第 三 个 区 别 是 与 重用 有 关 的 假设 。 中 间 COCOMO 假设 重用 带 来 的 节省 与 重用 的 数量 是 
直接 成 比例 的 。COCOMO II 考虑 到 对 重用 软件 进行 的 小 的 修改 导致 不 成 比例 的 巨大 成 本 
《因为 甚至 一 个 小 的 修改 也 需要 详细 理解 代码 ， 且 测试 一 个 修改 过 的 模块 的 成 本 相当 巨大 ) 。 

第 四 ， 目 前 有 17 种 乘 性 的 成 本 组 件 ， 而 不 是 中 间 COCOMO 中 的 15 种。 成 本 组 件 中 的 7 个 是 新 
的 ， 例 如 在 未 来 产品 中 要 求 的 重用 能 力 、 年 均 的 人 员 调 整 和 该 产品 是 否 在 多 个 地 点 进行 开发 。 

COCOMO II 已 经 用 从 各 种 不 同 的 领域 选择 的 83 个 项 目 进 行 了 检验 ， 但 该 模型 仍然 太 新 ， 还 
不 能 有 许多 关于 它 的 准确 性 的 结果 ， 特 别 是 它 比 它 的 前 辈 (1981 年 的 COCOMO) 改善 的 程度 。 


9.2.5 跟踪 周期 和 成 本 估算 


当 开发 产品 时 ， 实 际 的 开发 工作 量 一 定 要 与 预测 值 进行 比较 。 例 如 ， 假 设 软件 开发 者 使 
用 的 预算 度量 预示 了 分 析 工作 流 的 周期 将 持续 3 个 月 ， 并 且 要 求 有 7 人 月 的 工作 量 。 然 而 ， 
实际 持续 了 4 个 月 ， 并 扩充 到 10 人 月 的 工作 量 ， 仍 旧 不 能 完成 规格 说 明 的 文档 。 这 类 偏差 
可 作为 一 个 有 问题 的 早期 警告， 必须 采取 正确 的 行动 。 问 题 可 能 是 大 大 低估 了 产品 的 规模 ， 
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或 者 开发 小 组 并 不 像 想 像 的 那样 胜任 。 无 论 是 什么 原因 ， 都 将 会 使 周期 和 成 本 大 大 超出 ， 而 
管理 者 必须 采取 合适 的 行动 来 使 这 种 影响 最 小 化 。 
必须 在 整个 开发 过 程 中 对 预测 进行 仔细 地 跟踪 ， 不 论 预测 应 用 了 何 种 技术 。 偏 差 应 归咎 于 
低 水 平 的 预测 者 的 度量 、 低 效率 的 软件 开发 、 上 述 两 者 的 结合 或 者 其 他 原因 。 重 要 的 是 尽早 检 
测 出 偏差 ， 并 立即 采取 正确 的 行动 。 另 外 ， 根 据 已 变 成 可 用 的 额外 信息 持续 更 新 预测 很 重要 。 
上 面 讨论 了 估算 周期 和 成 本 的 度量 ， 下 面 讨论 软件 项 目 管理 计划 的 组 成 。 


9.3 ”软件 项 目 管理 计划 的 组 成 


一 个 软件 项 目 管理 计划 有 三 个 主要 的 组 成 部 分 : 要 做 的 工作 、 做 这 个 工作 所 用 的 资源 以 
及 为 此 需要 付出 的 金钱 。 在 本 节 中 将 讨论 这 三 个 组 成 部 分 ， 术 语 取 自 [IEEE 1058, 1998], 
9.4 节 中 会 深入 地 讨论 这 些 术语 。 

软件 开发 需要 资源 ， 所 需 的 主要 资源 是 开发 该 软件 的 人 、 软 件 在 其 上 运行 的 硬件 和 诸如 
操作 系统 、 文 本 编辑 器 和 版 本 控制 软件 (5.7 节 ) 这 样 的 支持 软件 。 

使 用 人 员 这 样 的 资源 随时 间 而 变化 。Norden [1958] 表示 对 于 大 型 的 项 目 ， 瑞 利 分 布 是 
资源 消耗 R. 随时 间 : 变化 的 最 好 近似 ， 也 就 是 

Rape A 0<1<0 (9.9) 
参数 & 是 一 个 常数 ， 表 示 消 耗 最 大 的 时 刻 ， 而 e=2.71828...， 是 自然 对 数 的 底 。 一 个 典型 
的 瑞 利 曲线 如 图 9-3 所 示 ， 资 源 消 耗 开 始 很 小 ， 很 快 爬 到 高 峰 点 ， 然 后 以 较 慢 的 速度 下 降 。 
Putnam [1978] 调查 了 Norden 结果 对 软件 开发 的 适用 性 ， 并 发 现 人 员 和 其 他 资源 的 消耗 由 
瑞 利 分 布 建 模 ， 具 有 一 定 程度 的 准确 性 。 
ry 


| 


资源 消耗 


tT 1 TTT 








k 
时 间 


图 9-3 表明 资源 消耗 如 何 随时 间 变 化 的 瑞 利 曲线 
因此 在 软件 计划 中 认为 只 需要 3 个 具有 至 少 5 年 经 验 的 高 级 程序 员 是 不 够 的 ， 还 需要 进 
行 下 述 的 一 些 事情 : 
在 实时 编程 时 需要 3 个 具有 至 少 5 年 经 验 的 高 级 程序 员 ， 其 中 有 2 个 程序 员 需 要 在 项 目 
开始 后 3 个 月 开始 工作 ， 而 6 个 月 之 后 需要 第 三 个 程序 员 。 产 品 测试 开始 后 有 2 个 程序 员 逐 
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渐 退 出 ， 当 维护 开始 时 ， 第 三 个 程序 员 退 出 编程 。 

资源 需求 依赖 于 时 间 的 事实 不 仅 适 用 于 人 员 ， 还 适用 于 计算 机 时 间 、 支 持 软件 、 计 算 机 
硬件 、 办 公 室 设备 ， 甚 至 包括 旅程 。 这 样 软 件 项 目 管 理 计划 将 是 时 间 的 一 个 函数 。 

需要 做 的 工作 分 为 两 类 。 首 先是 在 整个 项 目 中 持续 进行 与 软件 开发 的 任何 特定 阶段 都 不 
相关 的 工作 。 这 样 的 工作 被 称 为 项 目 函 数 。 例 子 是 项 目 管理 和 质量 控制 。 第 二 是 与 产品 开发 
中 的 某 个 特定 阶段 相关 的 工作 ， 这 样 的 工作 被 称 为 “行为 ”或 “任务 ”。 行 为 是 有 明确 的 开 
始 和 结束 日 期 的 工作 的 主要 单元 ， 它 消耗 “资源 "， 例 如 计算 机 时 间或 人 天 ， 并 形成 工作 产 
品 ， 例 如 预算 、 设 计 文档 、 时 间 表 、 源 代码 或 用 户 手册 。 反 过 来 ， 行 为 包含 一 系列 “任务 ”， 
一 个 任务 是 受 管理 责任 控制 的 工作 的 最 小 单元 。 在 软件 项 目 管理 计划 中 有 三 类 工作 : 整个 项 
目 中 实现 的 项 目 功能 、 行 为 〈 较 大 的 工作 单元 ) 和 任务 〈 较 小 的 工作 单元 ) 。 

这 个 计划 的 一 个 重要 方面 涉及 工作 的 产品 的 完成 。 确 认 工 作 产 品 是 完成 了 的 日 期 被 称 为 
里 程 碑 (milestone)。 为 确定 一 个 工作 产品 是 否 真正 到 达 了 一 个 里 程 碑 ， 首 先 必须 通过 一 系 
列 的 评审 ， 这 些 评审 由 小 组 成 员 的 同事 、 管 理 者 或 客户 进行 。 一 个 典型 的 里 程 碑 是 设计 完成 
并 通过 评审 的 日 期 。 一 旦 一 个 工作 产品 经 过 了 评审 ， 并 得 到 通过 ， 它 就 成 为 一 个 基准 
(baseline) ， 只 能 通过 正式 的 程序 步骤 才能 修改 它 ， 如 5.8.2 节 所 描述 。 

实际 中 ， 对 于 工作 产品 来 说 ， 不 仅仅 是 产品 本 身 。 一 个 工作 包 (work package) 不 仅 定 
义 一 个 工作 产品 ， 还 包括 人 员 配 备 要 求 、 周 期 、 资 源 、 责 任 人 的 姓名 以 及 工作 产品 的 验收 标 
准 。 当 然 钱 是 计划 的 一 个 主要 部 分 ， 必 须 具 有 一 个 详细 的 预算 ， 并 作为 一 个 时 间 的 函数 ， 将 
这 些 钱 分 配给 项 目的 功能 和 行为 。 

下 面 将 讨论 如 何 拟 制 软件 产品 计划 的 问题 。 


9.4 ”软件 项 目 管理 计划 框架 


提出 项 目 管理 计划 有 许多 方法 ， 最 好 的 一 个 是 IEEE 标准 1058 [1998]， 该 计划 的 组 成 
如 图 9-4 所 示 。 
。 该 标准 是 由 许多 从 事 软 件 开发 的 主要 公司 的 代表 提出 的 。 输 入 信息 来 自 工业 界 和 大 
学 ,工作 组 和 评审 组 的 成 员 在 提出 项 目 管理 计划 方面 都 具有 多 年 的 实践 经 验 。 该 标 
准 结合 了 这 些 实践 。 
。 IEEE 项 目 管理 计划 是 为 所 有 类 型 的 软件 产品 而 设计 的 ， 它 不 强加 特定 的 生命 周期 模 
型 或 描述 特定 的 方法 学 。 该 计划 主要 是 一 种 体制 ， 内 容 可 由 每 个 公司 根据 特定 的 应 
用 领域 、 开 发 小 组 或 技术 进行 剪裁 。 
。 EEE 项 目 管理 计划 体制 支持 过 程 提升 ， 例 如 ， 该 框架 的 许多 章节 反映 了 诸如 配置 管 
理 和 度量 这 样 的 CMM 关键 过 程 领 域 (3.13 节 )。 
。 IEEE 项 目 管理 计划 体制 适合 于 统一 过 程 。 例 如 ， 该 计划 的 一 节 是 关于 需求 控制 的 ， 
而 男 一 节 是 关于 风险 管理 的 ， 两 者 都 是 统一 过 程 的 主要 方面 。 
另 一 方面 ， 尽 管 IEEE 标准 1058 [1998] 声明 IEEE 项 目 管理 计划 对 所 有 规模 的 软件 项 
目 都 适用 ， 但 其 中 的 一 些 章节 与 小 型 软件 无 关 。 例 如 ， 计 划 体 制 的 7.7 节 标 题 为 “ 转 包 商 管 
理 计 划 ”， 但 在 小 型 软件 中 还 没有 听 说 过 有 转 包 商 。 
因此 ， 我 们 现在 分 两 种 方式 介绍 该 计划 。 首 先 ， 在 9.5 节 描 述 全 部 的 体制 ; 其次， 在 附 
录 下 中 介绍 小 型 项 目 一 -Osbert Oglesby 用 例 研究 的 管理 计划 ， 它 采用 了 该 体制 的 简化 版 。 
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5.2.4 预算 分 配 i ba -8 附加 计划 


图 9-4 IEEE 项 目 管理 计划 框架 


9.5 IEEE 软件 项 目 管理 计划 


现在 具体 描述 IEEE 软件 项 目 管理 计划 (SPMP) 体制 本 身 , 文章 中 的 编号 和 标题 对 应 
于 图 9-4 中 的 条 目 ，9.3 节 中 已 经 定义 了 所 使 用 的 各 种 术语 。 


1 简介 。 

1.1 项 目 概述 。 

1.1.1 意图 、 范 围 和 目标 简要 描述 了 要 交付 的 软件 产品 的 意图 和 范围 ， 以 及 项 目 目标 ,商业 需要 也 
包含 在 这 一 小 节 中 。 

1.1.2 设想 和 限制 。 任 何 隐 含 在 项 目 中 的 设想 和 限制 都 在 这 里 说 明 ， 例 如 交付 时 间 、 预 算 、 资 源 和 要 
重用 的 产品 。 

1.1.3 可 交付 项 目 。 该 节 列 出 了 需要 交付 给 客户 的 所 有 事项 ， 包 括 交付 时 间 。 

1.1.4 时 间 表 和 预算 概述 。 该 节 提 供 了 整个 时 间 表 ， 包 括 整 个 预算 。 

1.2 项 目 管理 计划 的 演化 。 计 划 不 可 能 一 下 子 塑 造成 形 。 项 目 管理 计划 与 其 他 计划 一 样 ， 要 求 在 经 验 
的 启发 和 客户 公司 及 软件 开发 公司 共同 修改 的 基础 下 进行 不 断 地 更 新 。 这 一 节 中 描述 了 修改 计划 的 正规 过 
程 和 机 制 ， 包 括 把 项 目 管理 计划 本 身 纳入 配置 控制 的 机 制 。 

2 参考 材料 。 这 里 列 出 了 项 目 管理 计划 中 的 所 有 参考 文档 。 


3 定义 和 缩 略 语 。 这 个 信息 确保 每 个 人 都 能 以 相同 的 方式 理解 项 目 管理 计划 。 
4 项 目 组 织 。 
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4.1 外 部 接口 。 没 有 一 个 项 目 是 在 真空 下 构造 的 。 项 目 成 员 需 要 与 客户 公司 和 他 们 自己 公司 的 其 他 成 
员 进 行 交互 。 另 外 ， 在 大 型 的 项 目 中 会 涉及 转 包 商 ， 必 须 制 定 项 目 和 这 些 其 他 实体 之 间 的 行政 管理 和 经 营 
管理 边界 。 

4.2 内 部 结构 。 这 一 节 讨 论 开 发 公司 自己 的 结构 ， 例 如 ， 许 多 软件 开发 公司 在 公司 范围 的 基础 上 分 成 
两 种 类 型 的 小 组 : 开发 小 组 致力 于 一 个 单独 的 项 目 ， 而 支持 小 组 提供 诸如 配置 管理 和 质量 保证 的 支持 功能 。 
还 必须 清楚 地 定义 项 目 小 组 和 支持 小 组 之 间 的 行政 管理 和 经 营 管理 的 边界 。 

4.3 角色 和 责任 。 对 于 每 个 项 目 功能 ， 例 如 质量 保证 ， 以 及 对 于 每 个 行为 ， 例 如 产品 测试 ， 必 须 确定 
个 人 的 责任 。 

5 管理 过 程 计 划 。 

5.1 启动 计划 。 

5.1.1 估算 计划 。 这 一 节 讨 论 估算 项 目 周期 和 成 本 所 使 用 的 技术 ， 以 及 跟踪 这 些 估算 的 方法 ， 如 果 需 
要 的 话 ， 应 在 项 目 进 展 过 程 中 进行 调整 。 

5.1.2 人 员 人 安置 计划 。 这 一 节 列 出 了 项 目 需 要 的 人 员 类 型 和 数量 ， 以 及 需要 他 们 的 时 间 周 期 。 

5.1.3 资源 获取 计划 。 这 一 节 讨论 获取 必要 的 资源 的 方法 ， 这 些 资源 包括 硬件 、 软 件 、 服 务 合同 和 行 
政 管理 服务 。 

5.1.4 项 目 人 员 培 训 计划 。 这 一 节 列 出 了 成 功 完成 项 目 所 需 的 所 有 培训 。 

5.2 工作 计划 。 

5.2.1 工作 行为 。 这 一 节 详 细 说 明了 必要 时 直到 任务 级 的 工作 行为 。 

5.2.2 时 间 表 分 配 。 通 常 工作 包 是 互相 依赖 的 ， 且 更 依赖 外 部 事件 ， 例 如 ， 实 现 阶段 在 设计 阶段 之 后 ， 
而 在 产品 测试 阶段 之 前 。 在 这 一 小 节 里 将 详细 说 明 它们 之 间 的 相关 性 。 

5.2.3 资源 分 配 。 给 前 面 列 出 的 各 种 资源 分 配 了 合适 的 功能 、 行 为 和 任务 。 

5.2.4 预算 分 配 。 在 这 一 小 节 里 ， 整 个 预算 在 项 目 功 能 、 行 为 和 任务 的 等 级 上 被 分 解 。 

5.3 控制 计划 。 

5.3.1 需求 控制 计划 。 如 本 书 第 二 部 分 所 描述 ， 当 开发 软件 产品 时 ， 需 要 不 断 地 更 改 需 求 。 这 一 节 措 
述 了 用 来 监视 和 控制 需求 变化 的 机 制 。 

5.3.2 时 间 表 控制 计划 。 在 这 一 小 节 里 ， 列 出 了 测量 进展 的 机 制 ， 并 描述 了 如 果实 际 的 进展 落后 于 计 
划 的 进展 时 应 采取 的 行动 。 

5.3.3 预算 控制 计划 。 花 销 不 能 超过 预算 的 数额 这 很 重要 ， 本 节 描 述 了 当 实 际 的 成 本 超过 预算 成 本 时 
监视 的 控制 机 制 和 所 应 采取 的 措施 。 

5.3.4 质量 控制 计划 。 这 一 节 描 述 了 测量 和 控制 质量 的 方法 。 

5.3.5 报表 计划 。 为 监视 需求 、 时 间 表 、 预 算 和 质量 ,需要 实行 报表 机 制 。 这 一 节 讨 论 这 些 机 制 。 

5.3.6 度量 收集 计划 。 如 5.3 节 所 说 明 的 ， 不 测量 相关 的 度量 是 不 可 能 管理 开发 过 程 的 ， 这 一 节 列 出 
了 需要 收集 的 度量 。 

5.4 风险 管理 计划 。 风 险 需 要 确定 、 分 清 优先 次 序 、 减 轻 和 跟踪 。 这 一 节 描述 风险 管理 的 所 有 方面 。 

5.5 项 目 打 结 计 划 。 这 一 节 找 述 了 一 旦 项 目 完 成 需要 采取 的 行为 ， 包括 人 员 的 再 分 配 和 产品 存档 。 

6 技术 过 程 计划 。 

6.1 过 程 模 型 。 这 一 节 详 细 描 述 了 所 使 用 的 生命 周期 模型 。 

6.2 方法 、 工 具 和 技术 。 这 一 节 描 述 了 所 使 用 的 开发 方法 和 编程 语言 。 

6.3 基础 结构 计划 。 这 一 节 详 细 描 述 了 硬件 和 软件 的 技术 方面 ， 应 包含 的 事项 有 开发 软件 产品 用 到 的 
计算 系统 (硬件 、 操 作 系 统 、 网 络 和 软件 )， 将 要 运行 软件 产品 的 由 标 计算 系统 和 使 用 的 CASE 工具 。 

6.4 产品 验收 计划 。 为 确保 完成 的 软件 产品 通过 验收 测试 ， 必 须 提出 验收 标准 ， 客 户 必须 书面 同意 该 
标准 ， 然 后 开发 者 确保 真正 地 达到 这 些 标 准 。 这 一 节 将 讨论 验收 过 程 的 这 三 个 阶段 产生 的 方式 。 

7 支持 过 程 计划 。 
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7.1 配置 管理 计划 。 这 一 节 具 体 描述 将 产品 置 于 配置 管理 下 的 方法 。 

7.2 测试 计划 。 测 试 与 软件 开发 的 其 他 方面 一 样 需要 仔细 计划 。 

7.3 归档 计划 。 这 一 节 描述 了 所 有 种 类 的 文档 ， 不 论 在 项 目 结束 时 是 否 交付 给 客户 。 

7.4 质量 保证 计划 。 本 节 围 绕 质量 保证 的 所 有 方面 ， 包 括 测 试 、 标 准 和 评审 ， 进 行 讨 论 。 

7.5 评审 和 审计 计划 。 这 一 节 描 述 了 诸如 如 何 进行 评审 这 样 的 细节 。 

7.6 问题 解决 计划 。 在 开发 软件 产品 的 过 程 中 ， 问 题 肯定 会 出 现 。 例 如 ， 一 个 设计 评审 可 能 会 发 现 分 
析 阶 段 的 一 个 致命 错误 ， 要 求 更 改 几 乎 完成 了 的 产品 。 这 一 节 描 述 处 理 这 些 问题 的 方式 。 

7.7 转 包 商 管理 计划 。 这 一 节 适 用 于 需要 转 包 商 提供 工作 产品 时 ， 讨 论 了 选择 和 管理 转 包 商 的 途径 。 

7.8 过 程 提升 计划 。 这 一 节 包 含 了 过 程 提升 策略 的 内 容 。 

8 附加 计划 。 对 某 些 项 目 ， 计 划 里 需要 出 现 附 加 的 部 分 。 根 据 EEE 框架 ， 它 们 出 现在 计划 的 最 后 。 附 
加 的 部 分 可 能 包括 保证 计划 、 安 全 计划 、 数 据 变换 计划 、 安 装 计划 和 软件 产品 交付 后 的 维护 计划 。 


9.6 计划 测试 


SPMP 经 常 被 忽视 的 一 部 分 是 测试 计划 。 像 软件 开发 的 其 他 每 个 行为 一 样 ， 测 试 必 须 经 
过 计划 。SPMP 必须 包含 测试 的 资源 ， 而 且 在 每 个 阶段 中 必须 有 明确 的 具体 时 间 表 来 指示 要 
进行 的 测试 。 

如 果 没 有 测试 计划 ， 一 个 项 目 可 能 会 以 多 种 方式 出 错 。 例 如 ， 在 产品 测试 期 间 (3.7.4 
节 )，SQA 小 组 必须 检查 客户 签署 过 的 规格 说 明文 档 中 的 每 个 方面 是 否 都 在 已 完成 的 产品 中 
实现 。 在 这 项 任务 中 ， 帮 助 SQA 小 组 的 一 个 好 方法 是 要 求 开发 是 可 跟踪 的 (3.7 节 ) ， 也 就 
是 说 ， 必 须 能 够 将 规格 说 明文 档 中 的 每 一 条 都 联系 到 设计 中 的 一 部 分 ， 而 设计 中 的 每 个 部 分 
必须 在 代码 中 有 明确 的 对 应 。 实 现 这 一 点 的 一 个 技术 是 对 规格 说 明文 档 中 的 每 一 条 进行 编 
号 ， 并 确保 这 些 编号 在 设计 和 生成 的 代码 中 有 所 对 应 。 然 而 ， 如 果 测 试 计划 不 规定 这 是 必 做 
的 ， 那么 分 析 、 设 计 和 代码 制品 将 不 太 可 能 会 做 适当 的 标注 ， 结 果 ， 当 产品 最 终 进 行 测试 
时 ，SQA 小 组 要 确定 该 产品 是 否 是 对 规格 说 明 的 完全 实现 将 非常 困难 。 事 实 上 ， 可 跟踪 性 
应 该 与 需求 阶段 同步 开始 ， 需 求 文档 中 的 每 一 条 陈述 (或 快速 原型 中 的 每 一 部 分 ) 必须 与 分 
析 阶 段 的 规格 说 明文 档 中 的 部 分 相 联系 。 

审查 的 一 个 强大 方面 是 在 审查 期 间 检测 到 的 错误 的 详细 清单 。 假 设 一 个 小 组 正在 审查 产 
品 的 规格 说 明 ， 如 6.2.3 节 所 述 ， 错 误 清 单 有 两 种 用 途 。 首 先 ， 从 审查 中 得 到 的 错误 统计 必 
须 与 前 面 的 规格 说 明 审 查 中 错误 统计 的 累积 平均 值 进行 比较 ， 偏 离 前 面 的 平均 数 说 明 项 目 内 
部 存在 问题 。 其 次 ， 当 前 的 规格 说 明 审 查 中 统计 的 错误 必须 提交 给 产品 的 设计 和 代码 审查 。 
毕竟 ， 如 果 存 在 大 量 的 某 种 类 型 的 错误 ， 那 么 在 规格 说 明 的 审查 期 间 很 可 能 检测 不 出 全 部 的 
这 种 错误 ， 而 设计 和 代码 审查 提供 了 额外 的 机 会 来 定位 这 种 类 型 的 剩余 错误 。 然 而 ， 除 非 测 
试 计划 中 规定 需要 仔细 地 记录 所 有 错误 的 细节 ， 否 则 这 项 任务 不 太 可 能 完成 。 

测试 代码 模块 的 一 个 重要 方式 是 黑 盒 测 试 〈14.11 节 )， 它 使 用 根据 规格 说 明 提 出 的 测 
试用 例 来 执行 代码 。SQA 小 组 的 成 员 浏览 整个 规格 说 明 ， 并 提出 测试 用 例 来 检验 代码 是 否 
符合 规格 说 明 。 提 出 黑 盒 测 试用 例 的 最 好 时 间 是 在 分 析 阶 段 的 最 后 ， 此 时 规格 说 明文 档 的 细 
节 依 然 清晰 地 保留 在 审查 它们 的 SQA 小 组 成 员 的 头脑 中 。 然 而 ， 除 非 测 试 计划 明确 地 规定 
黑 盒 测试 用 例 需要 在 这 个 时 候 进行 选择 ， 否 则 极 有 可 能 在 以 后 匆忙 地 一 股 脑 提 出 一 些 黑 盒 测 
试用 例 。 也 就 是 说 ， 只 在 编程 小 组 感到 有 压力 ， 需 要 SQA 小 组 审查 通过 它 的 模块 以 便 能 够 
将 这 些 模块 集成 为 整个 产品 时 ， 才 快速 地 汇编 出 有 限 数 量 的 测试 实例 ， 这 样 做 只 会 损害 产品 
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的 整体 质量 。 
所 以 ， 每 个 测试 计划 必须 规定 出 测试 要 做 什么 、 什 么 时 候 做 以 及 如 何 做 。 这 样 的 一 个 测 
试 计划 是 SPMP 的 7.2 节 的 主要 部 分 ， 没有 它 ， 整 个 产品 的 质量 无 疑 会 受到 损害 。 


9.7 计划 面向 对 象 的 项 目 


假设 使 用 传统 的 范 型 ， 从 概念 上 看 ， 生 成 的 产品 即使 由 分 离 的 模块 组 成 ， 通 常 也 是 一 个 
大 的 单元 。 相 反 ， 使 用 面向 对 象 的 范 型 会 使 产品 包含 一 些 相对 独立 的 较 小 组 成 部 分 ， 被 称 为 
类 。 这 使 计划 相对 更 容易 进行 ， 对 较 小 的 单元 进行 成 本 和 周期 的 估算 将 更 容易 和 更 准确 。 当 
然 ， 估 算 必须 考虑 到 产品 不 只 是 它 的 各 部 分 的 和 ， 分 离 的 部 分 不 是 完全 独立 的 ， 它 们 可 以 调 
用 另 一 个 ， 而 这 些 影响 是 一 定 不 能 忽视 的 。 

本 章 中 所 描述 的 成 本 和 周期 估算 技术 能 够 用 于 面向 对 象 范 型 吗 ? COCOMO II (9.2.4 
T) 是 设计 用 于 解决 现代 软件 技术 问题 的 ， 包 括 面向 对 象 ， 但 是 像 功能 点 (9.2.1 节 ) 这 样 
的 早期 度量 和 中 间 COCOMO (9.2.3 节 ) 怎么 办 ? 在 中 间 COCOMO 的 情况 下 ， 需 要 对 某 些 
成 本 因子 做 较 小 的 改变 [Pittnan，1993]。 除 此 以 外 ， 传 统 范 型 的 估算 工具 似乎 在 面向 对 象 
项 目 上 工作 得 相当 好 一 一 假如 没有 重用 。 重 用 以 两 种 方式 进入 面向 对 象 范 型 : 在 开发 期 间 重 
用 现 有 产品 ， 以 及 预先 考虑 好 的 组 件 的 生产 (在 当前 项 目 期 间 )， 以 便 在 将 来 的 产品 中 重用 。 
这 两 种 形式 的 重用 都 影响 估算 过 程 。 在 开发 期 间 的 重用 明显 会 降低 成 本 和 周期 ， 已 经 发 表 的 
公式 显示 了 该 节省 是 这 个 重用 的 函数 [Schach，1994]， 但 是 这 些 结果 与 传统 范 型 有 关 。 在 
目前 ， 还 没有 可 用 的 信息 表明 在 一 个 面向 对 象 产 品 的 开发 中 使 用 重用 时 ， 成 本 和 周期 是 如 何 
改变 的 。 

我 们 现在 转 到 重用 当前 项 目的 一 部 分 内 容 的 目标 上 来 ， 与 类 似 的 非 可 重用 组 件 相 比 ， 需 
要 花费 三 倍 的 时 间 来 设计 、 实 现 、 测 试 和 归档 一 个 可 重用 组 件 【Pittman，1993]。 必 须 修改 
成 本 和 周期 估算 ， 以 包括 这 个 附加 的 工作 ， 而 SPMP 作为 一 个 整体 必须 调整 ， 以 包括 重用 
努力 的 结果 。 因 此 ， 两 个 重用 行为 在 两 个 相反 的 方向 上 起 作用 。 重 用 现 有 组 件 可 降低 开发 面 
向 对 象 产品 的 总 工作 量 ， 与 此 同时 ， 设 计 组 件 以 便 在 将 来 的 产品 中 重用 又 增加 了 工作 量 。 从 
长 远 来 看 ， 因 重用 类 带 来 的 节省 优 于 原始 开发 的 成 本 ， 已 有 一 些 证 据 证 明了 这 个 观点 
[Lim, 1994], 


9.8 培训 需求 


当 与 客户 讨论 培训 的 主题 时 ， 通 常 的 反应 是 “在 产品 完成 前 我 们 不 需要 为 培训 担心 ， 然 
后 我 们 可 以 培训 用 户 。” 这 是 有 点 令 人 遗憾 的 说 法 ， 它 意 指 只 有 用 户 需 要 培训 。 事 实 上 ， 开 
发 小 组 的 成 员 也 需要 培训 ， 从 软件 计划 和 估算 就 开始 培训 。 当 使 用 诸如 新 的 设计 技术 或 测试 
过 程 这 样 的 新 软件 开发 技术 时 ， 必 须 给 使 用 新 技术 的 每 个 小 组 成 员 提供 培训 。 

面向 对 象 范 型 的 引入 有 较 大 的 培训 意义 ， 引 和 诸如 工作 站 或 集成 环境 (参见 14.24.2 节 ) 
这 样 的 硬件 或 软件 工具 也 需要 培训 。 程 序 员 可 能 需要 在 开发 产品 所 使 用 的 机 器 操作 系统 和 实现 
语言 方面 进行 培训 。 文 档 准备 的 培训 经 常 被 忽视 ， 这 已 被 这 么 多 质量 差 的 文档 所 证 明了 。 计 算 
机 操作 者 当然 需要 某 种 能 运行 新 产品 的 培训 ， 如 果 使 用 新 硬件 ， 他 们 还 可 能 需要 额外 的 培训 。 

有 许多 方式 获得 所 要 求 的 培训 ， 最 容易 和 最 具 连 续 性 的 培训 是 由 雇员 中 的 同事 或 顾问 进 
行 的 内 部 培训 。 许 多 公司 提供 各 种 培训 课程 ， 而 且 大 学 也 在 晚上 提供 培训 课程 。 基 于 因特网 
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的 课程 是 另 一 种 获取 培训 的 途径 。 
一 且 确 定 了 培训 需求 ， 并 提出 了 培训 计划 ， 则 该 计划 必须 要 与 SPMP 结合 起 来 。 


9.9 文档 标准 


软件 产品 的 开发 还 伴随 着 各 类 文档 。Jones 发 现 ， 规 模 大 约 为 50 KDSI 的 IBM 内 部 的 商 
用 产品 中 每 1000 行 语句 (KDSI) 会 产生 28 页 文档 ， 而 相同 规模 的 商用 软件 中 每 KDSI 会 
产生 66 页 文档 。IMS/360 操作 系统 的 版 本 2.3 KAA 166 KDSI 大 小 ， 每 KDSI 产生 157 页 
文档 。 文档 有 各 种 类 型 ， 包括 计划 方面 、 控 制 方面 、 商 业 方 面 以 及 技术 方面 的 【Jones， 
1986a]。 除 了 这 些 文档 类 型 ， 源 代码 本 身 也 是 一 种 文档 形式 ， 代 码 内 的 注释 构成 了 更 进一步 
的 文档 。 

相当 多 的 一 部 分 软件 开发 工作 量 体 现在 文档 上 ， 一 个 对 63 个 开发 项 目 和 25 个 交付 后 维 
护 项 目的 调查 表明 ， 如 果 花 费 在 与 代码 相关 的 行为 上 的 时 间 为 100 小 时 ， 则 有 150 小 时 的 时 
间 花 费 在 与 文档 相关 的 行为 上 [Boehm，1981]。 对 于 大 型 的 TRW 产品 ， 如 果 花 费 在 与 代 
码 相关 的 行为 上 的 时 间 为 100 小 时 ， 与 文档 相关 的 行为 所 花费 的 时 间 则 上 升 到 200 小 时 
[Boehm et al., 1984], 

每 种 类 型 的 文档 都 需要 有 标准 。 例 如 ， 设 计 文档 的 一 致 性 能 减少 小 组 成 员 之 间 的 误会 ， 
并 能 够 帮助 SQA 小 组 。 尽 管 新 雇员 仍 需 要 培训 文档 标准 ， 但 已 有 的 雇员 在 公司 内 部 从 一 个 
项 目 转 到 另 一 个 项 目 时 不 需要 再 进行 培训 。 从 交付 后 维护 的 角度 看 ， 一 致 的 编码 标准 有 助 于 
维护 程序 员 理 解 源 代码 。 对 于 用 户 手 册 ， 标 准 化 更 为 重要 ， 因 为 会 有 各 种 人 来 阅读 用 户 手 
册 ， 而 这 些 人 中 很 少 会 有 计算 机 专家 。IEEE 开发 了 用 户 手册 标准 (软件 用 户 文档 的 IEEE 
1063 标准 )。 

作为 计划 过 程 的 一 部 分 ， 在 软件 生产 期 间 必 须要 为 生成 的 所 有 文档 建立 标准 ， 这 些 标准 
结合 在 SPMP 中 。 那 里 使 用 的 是 诸如 软件 测试 文档 的 ANSIAEEE 标准 [ANSI/IEEE 829, 
1991] 这 样 的 已 有 标准 ， 在 SPMP 的 第 2 节 (参考 材料 ) 中 列 出 了 这 些 标准 。 如 果 一 个 标 
准 是 专门 为 此 次 开发 所 写 的 ， 则 它 应 出 现在 6.2 节 (方法 、 工 具 和 技术 )。 

文档 是 软件 生产 工作 的 重要 部 分 ， 从 非常 现实 的 意义 来 说 ， 产 品 “ 就 是 ”文档 ， 因 为 如 
果 没 有 文档 ， 就 不 能 维护 产品 。 非 常 详细 地 计划 文档 ， 然 后 确保 按照 计划 来 实施 ， 是 成 功 的 
软件 产品 的 一 个 重要 部 分 。 


9.10 用 于 计划 和 估算 的 CASE 工具 


有 许多 可 用 的 工具 来 使 中 间 COCOMO 和 COCOMO I 自动 化 。 为 追求 修改 参数 值 时 计 
算 的 速度 ， 一 些 中 间 COCOMO 的 实现 是 以 电子 表格 的 语言 写成 的 ， 例 如 Lotus 1-2-3 或 Ex- 
cel。 为 了 开发 和 更 新 计划 本 身 ， 文 字 处 理 器 是 必需 的 。 

管理 信息 工具 对 于 计划 也 很 有 用 ， 例 如 ， 假 设 一 个 大 型 软件 公司 拥有 150 名 程序 员 ， 那 
么 制定 计划 工具 可 帮助 计划 者 确定 哪个 程序 员 已 经 分 配 了 特定 的 任务 ， 而 哪些 程序 员 可 以 完 
成 当前 的 任务 。 

还 需要 更 通用 的 管理 信息 类 型 。 一 些 市 场 上 可 买 到 的 管理 工具 可 用 于 协助 计划 和 估算 过 
程 ， 并 监视 整个 开发 过 程 。 这 些 工具 包括 MacProject 和 Microsoft Project。 





210 第 一 部 分 KLARA 





9.11 测试 软件 项 目 管理 计划 


正如 本 章 开 始 时 所 指出 的 ， 软 件 项 目 管理 计划 中 的 错误 对 于 开发 者 来 说 ， 会 牵涉 严重 的 
商业 问题 。 开 发 组 织 既 不 高 估 、 也 不 低估 项 目的 成 本 和 周期 很 重要 。 因 此 ， 整 个 SPMP 必 
须 由 SQA 小 组 在 估算 提交 给 客户 之 前 进行 检查 。 测 试 计划 的 最 好 方式 是 进行 计划 审查 。 

计划 审查 小 组 必须 仔细 评审 SPMP， 特 别 注 意 成 本 和 周期 的 估算 。 为 进一步 减少 风险 ， 
不 论 使 用 何 种 度量 ， 计 划 小 组 一 确定 完 估算 ， 就 应 该 由 SQA 小 组 的 一 个 成 员 独 立地 计算 周 
期 和 成 本 估算 。 


本 章 回 顾 


本 章 的 主题 是 软件 过 程 中 计划 的 重要 性 (9.1 节 )。 任 何 软件 项 目 管理 计划 的 一 个 重要 
部 分 是 估算 周期 和 成 本 (9.2 节 )。 为 估算 产品 的 规模 提出 了 几 种 度量 ， 包 括 功能 点 (9.2.1 
节 )。 接 下 来 ， 描 述 了 各 种 成 本 估算 用 到 的 度量 ， 特 别 是 中 间 COCOMO (9.2.3 节 ) 和 CO- 
COMO II (9.2.4 节 )。 如 9.2.5 节 所 述 ， 跟 踪 所 有 的 估算 非常 重要 。 软 件 项 目 管理 计划 的 
三 个 主要 部 分 一 一 要 做 的 工作 、 所 用 到 的 资源 和 实现 项 目 所 要 花费 的 金钱 一 一 在 9.3 节 中 讲 
述 。 一 种 特别 的 SPMP, IEEE 标准 在 9.4 节 中 提出 ， 并 在 9.5 节 中 详细 描述 。 接 下 来 的 各 
节 是 关于 计划 测试 (9.6 节 ) 、 计 划 面 向 对 象 项 目 (9.7 节 ) 以 及 培训 和 需求、 文档 标准 和 它们 
对 计划 过 程 的 影响 (9.8 节 和 9.9 节 )。 计 划 和 估算 的 CASE 工具 在 9.10 节 描 述 。 最 后 本 章 
以 测试 软件 项 目 管理 计划 方面 的 材料 结束 (9.11 节 )。 


进一步 阅读 


Weinberg 的 四 卷 本 著作 [Weinberg, 1992, 1993, 1994, 1997] 提供 了 关于 软件 管理 
的 许多 方面 的 详尽 信息 ，[Bennatan，2000，and Reifer, 2000] 也 是 一 样 。 管 理 软件 项 目的 
度量 在 Weller [1994] 中 有 所 描述 。 

关于 面向 对 象 范 型 的 管理 ， 应 该 参考 Pittnan [1993] 和 Nesi [1998] ， 要 进一步 了 解 软 
件 项 目 管理 计划 方面 的 IEEE 1058 标准 ， 应 该 仔细 阅读 该 标准 [IEEE 1058, 1998], Mc- 
Connell [2001] 描述 了 详细 计划 的 需求 。 

Sackman 的 经 典 著作 在 [Sackman, Erikson and Grant, 1968] 中 有 所 描述 ，[ Sackman， 
1970] 中 有 更 详细 的 资源 。 

[Low and Jeffrey, 1990] 中 有 关于 功能 点 的 有 用 信息 ， 对 功能 点 的 仔细 分 析 和 建议 的 
改进 措施 出 现在 [Symons, 1991] 中 ， 对 功能 点 的 评论 出 现在 [Kitchenham, 1997] 中 。 

功能 点 的 可 靠 性 在 【Kemerer and Porter, 1992] 和 [Kemerer, 1993] 中 讨论 。 在 
[Furey and Kitchenham, 1997] 中 讨论 了 功能 点 的 优 缺 点 。 有 关 功 能 点 的 所 有 方面 的 综合 
源 在 [Boehm，1997] 中 可 找到 。 

在 [Boehm，1981] 中 包含 有 中 间 COCOMO 的 理论 证 明和 实现 它 的 全 部 细节 ， 在 
[Boehm, 1984] 中 可 找到 它 的 简 本 。COCOMO II 在 [Boehm et al., 2000] 中 有 所 描述 。 
加 强 COCOMO 预测 的 方式 在 [Smith, Hale and Parrish, 2001] 中 有 所 描述 。 

[Briand and Wüst, 2001] 描述 了 如 何 估算 面向 对 象 产品 的 开发 工作 量 。 [Cartwright 
and Shepperd, 2000] 描述 了 对 面向 对 象 软件 产品 的 规模 和 缺点 的 估算 。 各 种 商业 数据 处 理 
产品 的 软件 生产 率 数据 在 [Maxwell and Forselius，2000] 中 提供 ， 所 使 用 的 生产 率 单位 是 
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每 小 时 的 功能 点 。 以 第 四 代 语 言 编 写 的 软件 规模 估算 在 [Dolado, 2000] 中 提供 。《IEEE 
Software》 杂 志 2000 年 11 月 /12 月 刊 中 有 关于 估算 的 各 种 文章 。 


习题 


9.1 你 认为 为 什么 一 些 软件 公司 冷嘲热讽 地 把 “milestone”( 里 程 碑 ) PAF “millstone” (S 
O) (提示 : 请 在 字典 里 查找 一 下 millstone 的 喻 义 )? 
9.2 你 是 Bantry Bay Software Developers 公司 的 软件 工程 师 ， 一 年 前 ， 你 的 经 理 宣布 你 的 下 
一 个 产品 将 包含 10 个 文件 、53 个 数据 流 和 81 个 过 程 : 
a) 使 用 FFP 度量 确定 它 的 规模 。 
b) 对 于 Bantry Bay Software Developers 公司 来 说 ， 等 式 (9.2) 中 的 常数 d 确定 为 904 
美元 ，FFP 度量 预测 的 成 本 估算 是 什么 ? 
c) 该 产品 最 近 以 123 500 美元 的 成 本 完成 ， 那 么 你 的 开发 小 组 的 生产 率 是 多 少 ? 
9.3 目标 产品 有 8 个 简单 的 输入 、1 个 一 般 的 输入 和 9 个 复杂 的 输入 ， 有 41 个 一 般 的 输 
出 、7 个 简单 的 查询 、16 个 一 般 的 主 文件 和 14 个 复杂 的 接口 。 请 确定 未 经 调整 的 功能 
点 《UFP)? 
9.4 如 果 习 题 9.3 中 的 产品 的 总 影响 度 为 46， 请 确定 功能 点 数 。 
9.5 为 什么 代码 行 (LOC 或 KDSI) 尽管 有 缺点 ， 还 是 作为 产品 规模 的 度量 而 被 广泛 应 用 ? 
9.6 你 负责 开发 一 个 有 76 KDSI 的 峙 入 式 产品 ， 除 了 数据 库 规 模 非常 高 ， 以 及 软件 工具 的 
使 用 非常 低 以 外 ， 其 他 都 是 额定 的 。 请 问 如 果 使 用 中 间 COCOMO， 佑 算 的 工作 量 以 人 
月 计算 将 是 多 少 ? 
9.7 你 负责 开发 两 个 43 KDS 的 有 组 织 模式 的 产品 ， 除 了 产品 Pl 具有 特别 高 的 复杂 度 ， 以 
及 产品 Py 具有 特别 低 的 复杂 度 以 外 ， 两 个 产品 在 每 个 方面 都 是 额定 的 。 为 开发 产品 ， 
你 可 以 支配 两 个 小 组 。 小 组 A 具有 非常 高 的 分 析 能 力 、 应 用 经 验 和 编程 能 力 ， 小 组 A 
还 具有 很 高 的 虚拟 机 经 验 ， 而 小 组 也 在 这 五 个 属性 上 的 级 别 都 非常 低 。 
a) 如 果 小 组 A 开发 产品 Pl， 小 组 B 开 发 产品 P,， 总 的 工作 量 是 多 少 (以 人 月 为 单位 )? 
b) 如 果 小 组 BB 开发 产品 PL, MA A 开发 产品 P， 总 的 工作 量 是 多 少 (以 人 月 为 单位 )? 
c) 前 面 的 两 种 人 员 分 配 中 哪 一 个 更 合理 ? 中间 COCOMO 的 预测 支持 你 的 直觉 吗 ? 
9.8 你 负责 开发 一 个 52 KDSI 的 有 组 织 模式 的 产品 ， 该 产品 在 每 个 方面 都 是 额定 的 。 
a) 假设 每 人 月 的 成 本 是 9700 美元 ， 该 项 目的 估算 成 本 将 是 多 少 ? 
b) 在 项 目 开始 时 你 的 整个 开发 小 组 辞职 了 ， 但 你 很 幸运 ， 有 机 会 以 一 个 具有 非常 丰富 
经 验 和 高 能 力 的 小 组 替代 原来 的 小 组 ， 但 是 每 人 月 的 成 本 将 上 升 到 12 600 美元 。 
你 认为 人 员 这 样 变 化 后 会 赚 得 (或 失去 ) 多 少 钱 ? 
9.9 你 负责 开发 一 个 软件 ， 它 使 用 一 系列 新 开发 的 算法 来 为 大 型 的 货车 运输 公司 计算 最 划 
算 的 路 线 。 通 过 使 用 中 间 COCOMO， 你 确定 该 产品 的 成 本 将 是 410 000 美元 ， 然 而 ， 
为 了 进行 检验 ， 你 让 小 组 中 的 一 个 成 员 使 用 功能 点 来 计算 工作 量 。 她 的 报告 说 功能 点 
量度 预测 的 成 本 为 885 000 美元 ， 是 你 的 COCOMO 预测 的 两 倍 多 ， 此 时 你 将 怎样 做 ? 
9.10 证 明 当 上 = 时， 瑞 利 分 布 〈 等 式 (9.9)) 达到 最 大 值 ， 并 找到 对 应 的 资源 消耗 。 
9.11 一 个 产品 的 维护 计划 被 认为 是 EEE 软件 项 目 管 理 计 划 的 “额外 的 部 分 "， 但 是 要 记 
住 每 个 较 大 的 产品 都 需要 维护 ， 而 平均 来 说 ， 交 付 后 维护 的 成 本 大 约 是 开发 该 产品 的 
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成 本 的 两 倍 或 三 倍 ， 应 该 如 何 证 明 这 个 结论 ? 

9.12 (FHA) 考虑 附录 A 描述 的 Ophelia 的 Oasis 项 目 ， 为 什么 不 可 能 单纯 根据 附录 
A 中 的 信息 估算 成 本 和 周期 ? 

9.13 (软件 工程 读物 ) 你 的 导师 将 分 发 一 些 【Briand and Wiist，2001] 的 复印 件 ， 你 同意 
“进行 面向 对 象 的 分 析 和 设计 时 成 本 估算 将 是 准确 的 ”这 个 观点 吗 ? 
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在 第 二 部 分 中 ， 将 深入 描述 软件 生命 周期 的 各 个 阶段 。 对 于 每 个 阶段 ， 给 出 了 适合 于 该 
阶段 的 行为 、CASE 工具 、 度 量 和 测试 技术 ， 同 时 也 指出 了 该 阶段 面临 的 挑战 。 

第 10 章 “需求 ”研究 需求 阶段 。 这 一 阶段 的 目标 是 确定 客户 的 真正 要 求 ， 这 一 章 研究 
了 各 种 需求 分 析 技 术 。 _ 

一 旦 明确 了 需求 ， 下 一 步 就 是 拟 制 出 规格 说 明 书 。 第 11 章 “ 传 统 的 分 析 ” 描 述 了 传统 
的 方法 ， 这 一 章 中 给 出 了 提出 规格 说 明 的 三 种 基本 方法 : 非 正式 的 、 半 正式 的 和 正式 的 ， 对 
每 一 种 方法 都 给 出 了 实例 描述 。 深 入 描述 和 通过 实例 研究 举例 说 明 的 技术 包括 结构 化 系统 分 
析 、 有 限 状态 机 、Petri 网 和 Z。 在 这 一 章 还 对 各 种 技术 进行 了 比较 。 

第 11 章 中 的 所 有 分 析 技 术 都 来 自 于 传统 范 型 。 第 12 章 “ 面 向 对 象 分 析 ” 描 述 了 面向 对 
象 的 方法 ， 这 个 面向 对 象 的 技术 是 作为 前 一 章 的 传统 分 析 技术 的 替代 而 给 出 的 。 

在 第 13 章 “ 设 计 ” 中 ， 对 各 种 设计 技术 进行 了 比较 ， 包 括 像 数 据 流 分 析 和 事务 处 理 分 
析 这 样 的 传统 技术 以 及 面向 对 象 设计 。 这 里 ， 对 面向 对 象 设计 给 予 了 特别 的 关注 ， 其 中 还 包 
括 了 实例 研究 。 同 样 ， 在 这 里 将 重点 放 在 比较 和 对 照 上 。 

第 14 章 “ 实 现 ”讨论 了 实现 问题 ， 涉 及 的 领域 包括 实现 的 事项 、 集 成 的 事项 、 好 的 编 
程 实践 和 编程 标准 。 

第 15 章 标题 为 “交付 后 维护 "， 讨 论 的 主题 包括 交付 后 维护 的 重要 性 和 面临 的 挑战 ， 在 
某 些 细节 上 还 考虑 了 交付 后 维护 的 管理 。 

第 16 章 “UML 的 进一步 讨论 ”提供 了 关于 统一 建 模 语言 的 额外 信息 。 

在 第 二 部 分 的 最 后 ， 你 应 能 够 清楚 理解 软件 过 程 的 所 有 阶段 ， 各 阶段 面临 的 挑战 和 如 何 
应 对 那些 挑战 。 
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学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 完成 需求 阶段 的 任务 ; 

。 提出 初始 商业 模型 ; 

。 提出 需求 ; 

。 构造 快速 原型 。 

将 一 个 软件 产品 按时 而 又 不 超出 预算 地 开发 出 来 的 机 会 有 时 是 很 小 的 ， 除 非 软件 开发 小 
组 的 成 员 都 对 软件 产品 将 做 什么 意见 一 致 。 达 到 这 种 全 体 一 致 的 第 一 步 是 尽 可 能 精确 地 分 析 
客户 当前 的 状态 形势 ， 例 如 ， 这 样 说 是 不 合适 的 :“ 因 为 他 们 报 怨 他 们 的 人 工 设计 系统 很 精 ， 
所 以 他 们 需要 一 个 计算 机 辅助 设计 系统 。” 除非 软件 开发 小 组 明确 地 知道 当前 的 人 工 系统 有 
什么 问题 否则， 很 有 可 能 新 的 计算 机 系统 将 会 在 许多 方面 一 样 地 “ 糟 ”"。 同 样 ， 如 果 一 个 
个 人 计算 机 制造 商 正 打算 开发 一 个 新 的 操作 系统 ， 第 一 步 是 评价 企业 当前 的 操作 系统 ， 并 认 
真 准确 地 分 析 为 什么 它 不 能 令 人 满意 。 举 个 极端 的 例子 ， 知 道 以 下 几 方面 至 关 重 要 : 是 否 问 
题 仅 存在 于 销售 商 的 头脑 里 ? 谁 责怪 操作 系统 销售 不 好 ? 或 者 是 否 该 操作 系统 的 用 户 完全 不 
认同 它 的 功能 和 可 靠 性 ? 仅 当 对 于 当前 情形 有 了 一 个 清晰 的 认识 之 后 ， 软 件 开发 小 组 才能 够 
试图 回答 关键 的 问题 ， 即 : 新 的 软件 产品 必须 能 够 做 什么 ? 回答 这 个 问题 的 过 程 是 需求 阶段 
的 基本 目标 。 


10.1 确定 客户 需要 什么 


人 们 通常 持 有 的 一 个 错误 概念 是 ， 在 需求 阶段 ， 开 发 者 必须 确定 客户 想 “ 要 ”什么 样 的 
软件 。 与 此 相反 ， 需 求 阶段 真正 的 目标 是 确定 客户 “需要 ”什么 样 的 软件 。 问 题 在 于 许多 客 
户 不 知道 他 们 需要 什么 ， 更 进一步 说 ， 即 使 一 个 客户 对 什么 是 他 们 所 需要 的 有 一 个 好 的 想 
法 ， 他 可 能 难于 准确 地 将 这 些 想法 传达 给 开发 者 ， 因 为 大 多 数 客户 的 计算 机 知识 比 起 软件 开 
发 小 组 成 员 来 讲 要 少 得 多 。 ( 若 要 进一步 了 解 这 个 问题 ， 参 见 下 面 的 “如 果 你 想 知 道 ” 部 
分 。) ， 

如 果 你 想 知 道 

来 自 加 利 福 尼 亚 州 的 美国 议员 S.I.Hayakawa (1906 一 1992) 曾 有 一 次 告诉 一 群 记 者 : 
“我 知道 你 自 以 为 理解 了 我 所 说 的 ， 但 是 我 不 确定 你 能 认识 到 你 听 到 的 并 不 是 我 所 意 指 的 。” 
这 个 托 坪 同样 很 适用 于 需求 分 析 的 问题 。 开 发 人 员 听 到 客户 的 要 求 ， 但 他 们 所 听 到 的 不 是 客 
户 所 应 当 说 的 。 

上 述 言论 曾 被 错误 地 认为 是 前 美国 总 统 候选 人 George Romney (1907—1995) 所 说 的 ， 
他 曾 在 一 个 记者 会 上 说 :“ 我 不 是 说 我 没 说 过 它 ， 我 说 的 是 我 没有 说 我 说 了 它 。 我 想 要 把 那 
分 清楚 。 Romney 的 “澄清 ”强调 了 需求 分 析 的 另 一 个 挑战 很 容易 误解 客户 所 说 的 。 

另 一 个 问题 是 客户 可 能 没有 意识 到 他 或 她 自己 的 公司 正在 做 什么 。 例 如 ， 当 设计 很 差 的 
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数据 库 是 客户 当前 软件 产品 具有 如 此 长 的 响应 时 间 的 真正 原因 时 ， 客 户 要 求 得 到 一 个 更 快 的 
软件 产品 是 没有 用 的 ， 和 需要 做 的 是 重新 组 织 和 加 强 数 据 存储 在 当前 的 软件 产品 中 的 方式 。 一 
个 新 的 软件 产品 也 将 同样 慢 。 或 者 ， 如 果 客 户 经 营 一 个 不 赚钱 的 零售 连锁 店 ， 客 户 可 能 要 求 
研制 一 个 商用 管理 信息 系统 ， 能 够 反映 诸如 销售 、 工 资 、 应 付款 和 应 收 款 的 这 些 事项 。 但 如 
果 不 赚钱 的 真正 原因 是 贬值 (人 店 行窃 和 内 盗 )， 那 么 这 样 的 信息 系统 将 起 不 到 任何 作用 ， 
反而 是 库存 控制 系统 比 商 用 管理 信息 系统 更 为 需要 。 

乍 一 看 ， 确 定 客户 需要 什么 是 简单 的 一 一 开发 小 组 的 成 员 只 要 询问 他 或 她 即 可 ， 然 而 ， 
有 两 个 原因 说 明了 为 什么 这 个 直接 的 方法 通常 不 太 起 作用 。 

首先 ， 就 像 前 面 提 到 的 ， 客 户 可 能 没有 意识 到 他 或 她 自己 的 公司 正在 做 什么 。 但 客户 经 
常 要 求 一 个 错误 的 软件 产品 的 主要 原因 是 软件 很 复杂 。 对 于 系统 分 析 师 而 言 ， 将 软件 产品 和 
它 的 功能 可 视 化 已 经 相当 难 了 ， 而 这 种 问题 对 于 通常 不 是 软件 工程 专家 的 客户 来 说 则 更 加 困 
难 了 。 

没有 专业 的 软件 开发 小 组 的 协助 ， 客 户 很 难 了 解 到 需要 开发 什么 的 相关 信息 。 另 一 方 
面 ， 除 非 与 客户 有 面对面 的 交流 ， 和 否则 很 难 弄 清楚 他 们 真正 需要 什么 。 

解决 这 个 问题 的 传统 方法 在 10.11 节 中 有 描述 ， 面 向 对 象 的 方法 是 从 客户 和 目标 产品 的 
未 来 用 户 那里 得 到 原始 的 信息 ， 并 使 用 这 些 信息 作为 统一 过 程 [Jacobson，Booch，and 
Rumbaugh, 1999] 需求 阶段 的 输入 ， 下 一 节 将 谈 到 这 一 点 。 


10.2 需求 阶段 概述 


需求 阶段 的 第 一 步 是 理解 应 用 域 (简称 域 ) ， 也 就 是 目标 产品 应 用 的 特定 环境 ， 这 个 域 
可 以 是 银行 、 空 间 探 索 、 汽 车 加 工 或 于 感 勘测 。 一 旦 开发 小 组 成 员 达 到 了 对 该 域 的 充分 理 
解 ， 就 可 以 建造 一 个 商业 模型 ， 也 就 是 使 用 UML 图 来 描述 客户 的 商业 过 程 。 该 商业 模型 用 
来 确定 客户 的 初始 需求 ， 然 后 应 用 和 迭代 法 。 

换 句 话 说， 开始 点 是 对 域 的 初始 理解 ， 应 用 这 个 信息 建造 初始 的 商业 模型 ， 而 这 个 初始 
的 商业 模型 被 用 来 提出 一 系列 初始 的 客户 需求 。 然 后 ， 在 了 解 客户 需求 的 基础 上 ， 再 更 深入 
地 理解 应 用 域 ， 并 回 过 头 来 推 殴 商业 模型 ， 并 因此 得 到 客户 的 需求 。 这 个 选 代 过 程 持续 进行 
着 ， 直 到 开发 小 组 对 需求 真正 满意 ， 这 时 迭代 结束 了 。 

发 现 客户 需求 的 过 程 被 称 为 需求 启发 (或 需求 捕获 )。 一 旦 提出 了 最 初 的 需求 ， 推 荐 和 
扩充 的 过 程 被 称 为 需求 分 析 。 

现在 我 们 具体 讨论 这 些 步 又 。 


10.3 理解 应 用 域 


为 了 启发 出 客户 的 要 求 ， 需 求 小 组 的 成 员 必 须 熟 悉 应 用 领域 ， 即 目标 软件 产品 通常 要 在 
哪些 领域 使 用 。 例 如 ， 如 果 首 先 没有 对 银行 业 或 护理 专业 有 某 种 程度 上 的 熟悉 ， 就 不 太 容易 
向 一 个 银行 家 或 护士 问 出 有 意义 的 问题 。 因 此 ， 每 个 需求 分 析 小 组 成 员 最 初 的 任务 之 一 就 是 
获得 对 应 用 领域 的 熟悉 ， 除 非 他 (或 她 ) 已 经 在 那个 领域 有 过 一 些 经 历 。 当 与 客户 和 目标 软 
件 的 潜在 用 户 交流 时 ， 特 别 重要 的 一 点 是 使 用 正确 的 术语 。 毕 竟 ， 这 一 点 很 难 引 起 工作 在 某 
一 特定 领域 的 人 的 重视 ， 除 非 访谈 者 使 用 适 于 该 领域 的 术语 。 更 重要 的 是 ， 使 用 一 个 不 合适 
的 术语 可 能 会 导致 曲解 ， 甚 至 会 造成 交付 一 个 有 错误 的 软件 产品 的 结果 。 如 果 需 求 小 组 的 成 
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员 不 理解 该 领域 术语 的 细微 差别 ， 可 能 会 产生 同样 的 问题 。 例 如 ， 在 一 个 外 行人 看 来 ， 
brace (支柱 )、beam ( 横 染 )、girder (KÆ) 和 strut (HEH) 这 些 词 看 起 来 可 能 像 是 同 义 
词 ， 但 是 对 于 一 个 土木 工程 师 而 言 ， 它 们 是 截然 不 同 的 词汇 。 如 果 一 个 软件 开发 人 员 对 于 一 
个 土木 工程 师 正 在 以 一 种 精确 的 方式 使 用 这 四 个 词 感到 不 以 为 然 ， 并 且 如 果 此 土木 工程 师 想 
当然 地 认为 ， 该 开发 人 员 对 这 些 语汇 间 的 差别 已 很 熟悉 ， 而 这 个 开发 人 员 可 能 将 这 四 个 词 等 
同 对 待 ， 由 此 产生 的 计算 机 辅助 桥梁 设计 软件 可 能 包含 错误 ， 造 成 桥梁 倒塌 。 职 业 的 计算 机 
人 员 和 希望 在 根据 某 一 程序 做 决定 前 ， 每 个 程序 的 输出 由 人 来 仔细 地 检查 ,但 是 ， 对 计算 机 越 
来 越 普遍 的 信任 意味 着 依赖 这 类 检查 的 似 然 性 显然 是 不 明智 的 。 因 此 ， 对 术语 的 误解 会 造成 
KF RAR BER BRAS BOT. 

解决 术语 问题 的 一 个 办 法 是 建立 一 个 术语 表 一 一 在 该 领域 应 用 的 技术 词汇 列表 和 对 应 的 
解释 。 当 小 组 成 员 正 忙于 尽 可 能 学 习 应 用 领域 的 相关 知识 时 ， 就 将 初始 的 词 条 插入 到 术语 表 
中 。 然 后 ， 需 求 小 组 成 员 一 遇 到 新 的 术语 就 将 该 术语 表 更 新 。 适 当时 候 还 可 打印 出 该 术语 表 
并 分 发 给 小 组 成 员 或 下 载 到 PDA (例如 Palm Pilot)。 这 样 的 术语 表 不 仅 减 少 了 客户 和 系统 
分 析 师 之 间 的 误解 ， 它 在 减少 开发 小 组 成 员 之 间 的 误解 方面 也 是 很 有 用 的 。 

一 旦 需求 小 组 成 员 熟 悉 了 该 应 用 领域 之 后 ,下 一 步 就 是 建立 商业 模型 。 


10.4 商业 模型 


商业 模型 是 对 公司 的 商业 过 程 进行 的 描述 。 例 如 ， 银 行 的 一 些 商业 过 程 包括 从 客户 那里 
接受 存款 、 贷 款 给 客户 和 进行 投资 。 

建立 商业 模型 的 原因 首先 是 商业 模型 提供 了 对 客户 整体 商业 行为 的 理解 ， 通 过 这 个 理 
解 ， 开 发 者 可 以 向 客户 提出 建议 ， 需 要 对 客户 生意 的 哪个 部 分 进行 计算 化 。 或 者 ， 如 果 任 务 
是 扩充 一 个 已 有 的 软件 产品 ， 开 发 者 必须 把 已 有 的 产品 作为 一 个 整体 来 理解 ， 以 确定 如 何 加 
人 扩充 的 部 分 ， 并 知道 已 有 产品 的 哪个 部 分 需要 调整 ， 以 加 入 新 的 部 分 。 

为 建立 商业 模型 ， 系 统 分 析 师 需要 对 各 种 商业 过 程 有 具体 的 理解 ， 这 些 过 程 现在 是 经 过 
提炼 的 ， 也 就 是 说 ， 经 过 了 更 仔细 的 分 析 。 获 得 建立 商业 模型 所 需 的 信息 可 以 使 用 许多 不 同 
的 技术 ， 主 要 是 访谈 。 

10.4.1 访谈 


需求 小 组 的 成 员 会 见 客户 公司 的 成 员 ， 直 到 他 们 确信 已 经 从 客户 和 目标 软件 产品 未 来 的 
用 户 处 得 到 启发 并 获得 了 所 有 相关 信息 。 | 

有 两 种 基本 类 型 的 问题 。 受 限 回 答 的 问题 要 求 一 个 特定 的 答案 ， 例 如 ， 客 户 可 能 被 问 到 
公司 雇用 了 多 少 销售 人 员 或 要 求 的 响应 时 间 有 多 快 。 自 由 回答 的 问题 则 鼓励 受 访 人 畅 所 欲 
言 ， 例 如 ， 这 样 向 客户 提问 :“ 为 什么 当前 产品 不 令 人 满意 ?” 从 中 可 能 会 看 出 客户 对 业务 的 
倾向 的 许多 方面 ， 而 如 果 这 个 问题 是 受 限 回答 的 ， 则 无 法 看 清 这 些 事实 。 

类 似 地 ， 有 两 种 基本 类 型 的 访谈 一 一 程式 化 的 (structured) 和 非 程 式 化 的 〈unstruc- 
tured) 。 在 一 个 程式 化 的 访谈 中 ， 提 出 特定 的 、 预 先 计 划 好 的 、 通 常 是 受 限 回答 的 问题 。 在 
一 个 非 程式 化 的 访谈 中 ， 访 问 者 可 能 先 提出 一 个 或 两 个 事先 准备 好 的 受 限 回答 的 问题 ， 但 接 
下 来 的 问题 则 根据 受 访 者 的 回答 而 提出 ， 大 多 数 这 些 接 下 来 问 的 问题 是 自由 回答 的 ， 能 够 给 
访问 者 提供 很 宽 范围 的 信息 。 
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同时 ， 如 果 访 谈 太 过 于 非 程式 化 也 不 好 ， 如 对 客户 说 “请 谈 谈 你 的 生意 ”， 则 不 太 可 能 
产生 多 少 有 用 的 信息 。 换 句 话 说， 应 当 以 一 种 这 样 的 方式 提出 问题 ， 它 能 够 鼓励 受 访 者 给 出 
范围 广泛 的 回答 ， 但 该 回答 又 不 要 超出 访谈 者 需要 信息 的 范围 。 

进行 一 个 好 的 访谈 有 时 并 不 容易 。 首 先 ， 访 谈 者 必须 熟悉 应 用 领域 ; 其 次 ， 如 果 访 谈 者 
已 经 决意 尊重 客户 需求 的 话 ， 访 谈 客 户 公司 的 成 员 时 是 没有 访谈 要 点 的 。 不 管 他 或 她 先前 被 
告知 什么 或 通过 其 他 方式 了 解 过 什么 ， 访 谈 者 必须 带 着 认真 倾听 受 访 者 的 目的 着 手 开 始 每 一 
次 访谈 ， 与 此 同时 ， 坚 决 地 克制 任何 预先 固有 的 成 见 ， 尊 重 客户 公司 的 意见 或 客户 和 待 开发 
产品 的 潜在 用 户 的 要 求 。 

访谈 结束 后 ， 访 谈 者 必须 准备 一 份 书面 报告 ， 概 要 列 出 访谈 的 结果 。 非 常 有 帮助 的 做 法 
是 将 报告 的 一 份 拷贝 送 给 受 访 者 ， 他 或 她 可 能 会 想 澄清 某 些 陈述 或 增加 一 些 被 忽略 的 项 目 。 


10.4.2 其 他 技术 


访谈 是 获取 商业 模型 信息 的 主要 技术 ， 本 节 描 述 了 其 他 一 些 可 以 和 访谈 结合 使 用 的 
技术 。 

获得 关于 客户 公司 行为 信息 的 一 种 方式 是 给 客户 公司 的 相关 人 员 发 放 调查 问卷 。 当 需要 
确定 上 百 个 人 员 的 意见 时 ， 这 项 技术 很 有 用 。 进 一 步 说 ， 一 个 经 过 客户 公司 的 雇员 认真 思考 
后 写 出 的 书面 答案 可 能 比 一 个 随口 而 出 的 回答 更 准确 。 然 而 ， 由 一 个 很 有 经 验 的 访谈 者 进行 
的 非 程式 化 的 访谈 ， 由 于 他 能 够 认真 倾听 受 访 者 并 提出 问题 ， 从 而 将 起 初 得 到 的 响应 大 大 扩 
展 了 ， 这 样 的 访谈 比 一 个 经 过 深思 熟 虑 的 问卷 调查 表 通 常 能 揭示 出 更 多 的 信息 。 因 为 问卷 调 
查 表 是 预先 计划 好 的 ， 所 以 就 没有 办 法 根据 某 一 个 回答 再 提出 一 个 问题 。 

启发 需求 的 另 一 种 方法 是 检查 客户 在 业务 上 使 用 的 各 种 表格 。 例 如 ， 印 刷 厂 的 一 张 表格 
可 能 反映 了 出 版 号 、 纸 张 轧 压 尺寸 、 湿 度 、 油 墨 温 度 、 纸 张 张力 等 。 这 个 表格 中 的 各 种 字段 
显示 了 印刷 工作 的 流程 以 及 印刷 过 程 中 相关 步 又 的 重要 性 。 其 他 的 文档 ， 例 如 ， 操 作 流 程 和 
工作 描述 也 是 准确 找 出 已 做 了 什么 和 如 何 做 的 强 有 力 工具 。 如 果 使 用 了 软件 产品 ， 应 该 仔细 
地 学 习 用 户 和 手册， 这 些 不 同类 型 的 全 面 的 数据 反映 了 当前 客户 是 如 何 从 业 的 ， 这 对 确定 客户 
需求 相当 有 帮助 。 因 此 ， 一 个 好 的 软件 专业 人 员 要 仔细 学 习 客 户 文档 ， 把 它 看 作 是 有 价值 的 
信息 源 ， 引 导出 对 客户 需求 的 准确 评估 。 

获取 这 样 的 信息 的 另 一 种 方法 是 对 用 户 直 接 观 察 ， 也 就 是 由 需求 小 组 的 成 员 观 察 和 记 下 
客户 雇员 工作 的 情况 。 这 项 技术 的 现代 版 是 (在 得 到 被 观察 对 象 书面 允许 的 前 提 下 ) 在 工作 
场所 安装 摄像 机 来 准确 记录 做 了 什么 。 这 项 技术 的 一 个 困难 之 处 是 需要 花 很 长 时 间 来 分 析 录 
像 带 ， 通 常 需求 小 组 的 一 个 或 多 个 成 员 需 要 花 上 一 个 小 时 回放 摄像 机 录 下 的 每 个 小 时 的 磁 
带 。 这 个 时 间 对 于 评估 所 观察 到 的 东西 而 言 是 额外 增加 的 。 更 严重 的 是 ， 这 一 技术 据说 已 经 
引发 了 严重 的 适得其反 的 结果 ， 因 为 雇员 可 能 将 摄像 机 看 作 是 对 他 们 个 人 隐私 的 一 种 不 当 的 
人 侵 。 重 要 的 是 需求 小 组 要 与 所 有 雇员 进行 全 面 的 合作 ， 如 果 人 们 感到 受 威胁 或 被 打扰 ， 他 
们 就 很 难 获得 必要 的 信息 。 在 引入 摄像 机 ， 或 者 为 此 事 采 用 任何 其 他 有 可 能 激怒 雇员 的 行动 
前 ， 必 须 仔 细 考 虑 到 可 能 的 风险 。 


10.4.3 用 例 
3.2 节 中 提 到 过 ， 模 型 是 代表 要 开发 的 软件 产品 的 一 个 或 多 个 方面 的 UML 图 (回想 一 


~ 
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下 “ 建 模 语言 ”的 UML 标准 中 的 ML)。 在 商业 建 模 中 最 常用 的 UML 图 是 用 例 。 

用 例 为 软件 产品 本 身 和 软件 产品 的 使 用 者 (行动 者 ) 之 间 的 交互 建立 模型 。 例 如 ， 图 
10-1 描述 了 一 个 来 自 银 行 软件 产品 的 用 例 ， 其 中 有 两 个 行动 者 一 一 顾客 和 出 纳 员 ， 由 UML 
线条 画 表 示 。 椭 圆 内 的 标签 描述 了 用 例 代表 的 商业 行为 ， 在 这 个 实例 中 是 Withdraw Money, 


医务 工作 者 






Withdraw Money 


GO soled : - 


顾客 出 纳 员 物理 治疗 师 护士 
图 10-1 银行 软件 产品 的 Withdraw Money 用 例 图 10-2 医务 工作 者 的 泛 化 


看 待 用 例 的 另 一 种 方式 是 ， 它 体现 了 软件 产品 和 软件 产品 运行 环境 之 间 的 交互 ， 也 就 是 
说 ， 行 动 者 是 软件 产品 之 外 的 一 个 成 员 ， 而 用 例 中 的 矩形 代表 软件 产品 本 身 。 

行动 者 通常 很 容易 辨别 ， 行 动 者 经 常会 是 软件 产品 的 使 用 者 。 在 银行 软件 产品 的 例子 
中 ， 该 软件 产品 的 使 用 者 是 银行 的 顾客 和 银行 的 职员 ， 包 括 出 纳 员 、 经 理 等 。 通 常 ， 行 动 者 
扮演 一 个 与 软件 产品 有 关 的 角色 ， 这 个 角色 可 能 是 软件 产品 的 使 用 者 。 然 而 ， 用 例 的 发 起 人 
或 在 用 例 中 起 到 关键 作用 的 某 个 人 也 正 扮演 一 个 角色 ， 因 而 也 被 看 作 是 一 个 行动 者 ,不 论 这 
个 人 是 否 是 软件 产品 的 使 用 者 。10.7 节 给 出 了 一 个 这 样 的 例子 。 

系统 的 使 用 者 可 以 扮演 不 止 一 个 角色 ， 例如， 银行 的 顾客 可 以 是 一 个 “ 借 钱 者 ”( 当 他 
或 她 贷款 时 ) 或 “ 借 出 者 ”( 当 他 或 她 存款 到 银行 里 一 一 银行 通过 把 顾客 存 进 的 钱 进行 投资 
来 获得 利润 )。 相 反 地 ， 一 个 行动 者 可 以 参加 多 个 用 例 ， 例 如 ， 一 个 “ 借 钱 者 ”可 以 是 Bor- 
row Money 用 例 、Pay Interest on Loan 用 例 和 Repay Loan Principal 用 例 里 的 行动 者 ， 另 
外 ,“ 借 钱 者 ”这 个 行动 者 代表 了 成 百 上 千 的 银行 顾客 。 

行动 者 不 必 一 定 是 人 ， 回 想 一 下 , 行动 者 是 软件 产品 的 使 用 者 ， 在 许多 情况 下 ， 另 一 个 
软件 产品 可 以 是 使 用 者 。 例 如 ， 电 子 商务 信息 系统 允许 购买 者 用 信用 卡 付款 ， 就 需要 与 信用 
卡 公司 的 信息 系统 进行 交互 ， 也 就 是 说 ， 从 电子 商务 信息 系统 的 角度 看 ， 信 用 卡 公司 的 信息 
系统 就 是 行动 者 。 类 似 地 ， 从 信用 卡 公司 的 信息 系统 角度 看 ， 电 子 商务 信息 系统 也 是 行 
动 者 。 

如 前 所 述 ， 行动 者 很 容易 分 辨 。 通 常情 况 下 ， 在 范 型 的 这 个 部 分 会 产生 的 惟一 问题 是 过 
分 热心 的 软件 专业 人 员 有 时 会 把 重 秋 的 行动 者 看 成 一 样 。 例 如 在 一 个 医院 软件 产品 中 ， 有 一 
个 用 例 带 有 行动 者 “护士 ”， 而 另 一 个 不 同 的 用 例 带 有 行动 者 “医务 工作 者 ”就 不 太 好 ， 因 
为 所 有 的 护士 都 是 医务 工作 者 ， 但 一 些 医务 工作 者 (例如 物理 治疗 师 ) 不 是 护士 ,那么 确定 
有 行动 者 “物理 治疗 师 ” 和 “护士 ”就 比较 好 。 而 行动 者 “医务 工作 者 ”可 被 定义 为 具有 两 
个 专业 , “物理 治疗 师 ” 和 “护士 "， 如 图 10-2 所 示 。 在 7.7 节 中 指出 过 ， 继 承 是 泛 化 的 一 
个 特例 ， 泛 化 在 7.7 节 中 的 类 里 有 应 用 。 图 10-2 还 示意 了 泛 化 如 何 应 用 于 行动 者 。 
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10.5 初始 需求 


为 确定 客户 的 需求 ， 可 基于 初始 的 商业 模型 提出 初始 需求 ， 然 后 经 过 与 客户 的 进一步 讨 
论 ， 精 炼 了 对 应 用 域 的 理解 和 商业 模型 ， 从 而 需求 也 得 到 精炼。 

需求 是 动态 的 ， 也 就 是 说 ， 不 仅 需求 本 身 会 经 常 变化 ， 开 发 小 组 、 客 户 和 未 来 使 用 者 对 
每 个 需求 的 态度 也 会 变化 。 例 如 ， 呈 现 给 开发 小 组 的 某 项 特定 需求 最 初 可 能 是 可 选项 ， 经 过 
进一步 的 分 析 ， 那 个 需求 现在 看 来 非常 重要 了 ， 然 而 经 过 与 客户 讨论 后 ， 该 项 需求 被 放弃 
了 。 处 理 这 些 频繁 变化 的 好 方法 是 维护 一 个 可 能 的 需求 表 ， 带 有 需求 的 用 例 ， 这 些 用 例 得 到 
了 开发 小 组 各 成 员 和 客户 的 认可 。 

记 住 面向 对 象 范 型 是 迭代 的 这 一 点 很 重要 ， 因 此 术语 表 、 商 业 模 型 或 需求 也 会 随时 调 
整 。 特 别 是 ， 很 多 种 事件 〈 从 用 户 不 经 意 的 评论 到 在 需求 小 组 的 系统 分 析 师 正式 会 议 上 客户 
提出 的 建议 ) 都 可 能 引发 需求 表 的 增加 、 对 需求 表 中 已 存在 的 事项 进行 调整 以 及 从 需求 表 中 
去 掉 某 些 项 。 任 何 这 样 的 变化 都 可 能 引起 商业 模型 的 相应 变化 。 

需求 分 为 两 类 ， 功 能 性 需求 和 非 功能 性 需求 。 功 能 性 需求 指定 了 目标 产品 必须 能 够 执行 
的 行为 ， 通 常用 输入 和 输出 的 术语 来 表达 功能 性 需求 : 假设 一 个 指定 的 输入 ， 功 能 性 需求 规 
定 出 必须 有 什么 样 的 输出 。 相 反 地 ， 非 功能 性 需求 指定 了 目标 产品 本 身 的 属性 ， 例 如 平台 限 
fl (“该 软件 产品 应 运行 于 Linux 下 ”)、 响 应 时 间 (“平均 而 言 ，3B 类 型 的 队列 应 在 2.5 E 
内 得 到 应 答 ”) 或 可 靠 性 (“软件 产品 的 可 运行 时 间 比 率 应 在 99.95% 以 上 ”)。 

在 需求 和 分 析 阶 段 进行 功能 性 需求 的 处 理 ， 而 一 些 非 功 能 性 需求 需要 等 到 设计 阶段 才能 
处 理 ， 原 因 是 要 处 理 某 些 非 功能 性 需求 ， 需 要 了 解 目 标 产品 的 具体 情况 ， 而 这 些 情 况 通常 在 
和 需求 和 分 析 阶 段 结束 以 后 才能 清楚 (参见 习题 10.2 和 10.3)。 然 而 一 旦 可 能 ， 应 该 在 需求 
和 分 析 阶 段 处 理 非 功 能 性 需求 。 

下 面 通过 一 个 运行 的 实例 研究 阐述 需求 阶段 。 


10.6 ”对 应 用 领域 的 初始 理解 : Osbert Oglesby 实例 研究 


Osbert Oglesby， 著 名 的 艺术 品 经 销 商 ， 需 要 一 个 软件 产品 来 协助 他 购买 和 销售 绘画 作 
Mo Osbert 专门 买卖 法 国 印象 主义 画家 的 画作 ， 然 而 ， 如 果 他 认为 可 在 他 的 画廊 Les Objets 
d’ Orient 中 卖 出 好 价钱 ， 他 实际 上 也 会 购买 任何 画作 。 

很 有 必要 对 Osbert 进行 访谈 ， 以 得 到 关于 他 生意 上 每 个 方面 的 详细 信息 ,但 在 这 之 前 ， 
获得 应 用 领域 的 知识 ， 也 就 是 关于 绘画 和 艺术 市 场 的 常识 很 重要 。 这 个 背景 信息 可 使 需求 小 
组 在 会 见 Osbert 时 ， 理 解 Osbert 的 任何 技术 性 术语 。 另 外 ， 如 果 他 们 在 与 Osbert 会 面 之 前 
知道 艺术 市 场 的 常识 ， 他 们 就 可 以 标注 出 Osbert 做 生意 时 的 一 些 明 显 不 寻常 的 方面 ， 然 后 
询问 这 些 事项 。 在 一 些 情况 下 ， 他 们 可 提出 建议 ， 通 过 了 解 他 的 主要 对 手 在 做 什么 ,来 提高 
他 生意 的 收益 率 。 在 另 一 些 情况 下 ，Osbert 生意 实践 的 独特 方面 使 他 处 于 竞争 的 边缘 。 在 即 
将 为 他 建立 的 软件 产品 中 应 考虑 所 有 这 些 情 况 ， 这 一 点 很 重要 。 

为 学 习 绘画 和 艺术 市 场 的 常识 ， 需 求 小 组 访问 了 两 个 主要 的 博物 馆 和 两 个 艺术 品 经 销 商 
的 网 站 。 他 们 发 现在 对 绘画 作品 分 类 方面 有 许多 不 同 的 方法 。 一 种 是 考虑 材质 ， 也 就 是 艺术 
作品 所 采用 的 材料 。 最 常见 的 材质 是 基于 油 的 绘画 (油画)， 但 一 些 较 小 的 绘画 作品 是 基于 
水 的 绘画 (水彩 画 )。 有 时 也 使 用 其 他 介质 ， 包 括 铝 笔 、 彩 色 蜡 笔 和 彩色 粉笔 ,但 不 太 常 用 。 
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他 们 将 这 个 信息 放 入 他 们 的 术语 表 里 ， 如 图 10-3 所 示 。 


风景 : 描绘 自然 风景 的 绘画 作品 

杰作 : 无 疑 很 优秀 的 绘画 作品 

大 作 : 之 前 或 之 后 曾 画 过 杰作 的 艺术 家 画 的 稍 差 的 绘画 作品 ， 
材质 ; 一 种 分 类 标准 ， 画 美术 品 用 到 的 材料 ， 参 见 油画 、 水 彩 画 
油画 : 一 种 材质 ，“ 基 于 油彩 的 绘画 ”的 缩写 

其 他 画作 既 不 是 杰作 也 不 是 大 作 的 绘画 作品 ， 

肖像 : 一 个 或 多 个 人 物 的 绘画 作品 


质量 : 一 种 分 类 标准 ， 一 幅 画 作 根据 它 的 质量 分 为 杰作 intimin 
静物 :无 生命 物体 的 绘画 作品 DUPA KA 
主题 : 一 种 分 类 标准 ， 主 题 包括 有 风景 、 消 像 和 静物 。 

水 彩 画 ， 一 种 材质 ，“ 基 于 水 的 绘画 ”的 编写。 





图 10-3 Osbert Oglesby 实例 研究 初始 的 术语 表 


对 绘画 作品 分 类 的 第 二 种 方法 是 按 主题 分 类 ， 最 常见 的 主题 是 人 物 (肖像 )。 其 他 常见 
的 主题 包括 自然 (风景 ) 和 诸如 一 瓶 花 、 一 盘 水 果 等 的 静止 物体 (静物 )。 这 个 信息 也 被 加 
入 到 术语 表 中 。 

第 三 种 是 按 绘画 作品 的 质量 来 分 类 。 无 疑 优秀 的 绘画 作品 被 称 为 杰作 ， 大 作 是 之 前 或 之 
后 曾 画 过 杰作 的 艺术 家 画 的 稍 差 的 绘画 作品 。 然 而 ， 大 多 数 的 绘画 作品 既 不 是 杰作 ， 也 不 是 
AYE (其 他 画作 )。 这 个 信息 也 被 加 入 到 术语 表 中 ， 如 图 10-3 所 示 。 

现在 要 建立 Osbert Oglesby 实例 研究 的 初始 商业 模型 了 。 


10.7 初始 商业 模型 : Osbert Oglesby 实例 研究 


Osbert Oglesby 的 生意 多 年 以 来 一 直 很 成 功 ， 然 而 后 来 Osbert 开始 亏损 。 一 个 管理 顾问 
分 析 了 生意 记录 ， 结 论 是 Osbert 收购 绘画 作品 的 价格 太 高 。 顾 问 建议 Osbert 寻找 一 个 软件 
产品 ， 运 行 在 手提 电脑 上 ， 可 用 来 确定 一 幅 绘画 作品 的 最 高 价格 。Osbert 然 后 可 将 该 软件 用 
在 他 的 画廊 中 ， 在 顾客 家 里 或 办 公 室 看 画 时 带 上 这 个 电脑 。(Osbert 称 他 的 顾客 为 他 的 客户 ， 
然而 在 本 书 中 ，“ 客 户 ”一 词 指 的 是 需要 待 开 发 的 软件 产品 的 人 ， 在 本 例 中 客户 指 的 Os- 
bert. ) 

这 个 管理 顾问 推导 出 一 个 法 则 ， 该 软件 产品 应 该 用 来 确定 一 幅 绘画 作品 的 最 高 价格 ， 这 
时 看 这 个 公式 还 为 时 过 早 ， 毕 竟 Miller 法 则 适用 于 所 有 人 。 在 任 一 时 刻 我 们 受 限 于 我 们 能 够 
处 理 的 大 块 信息 。 在 此 时 ， 我 们 所 要 知道 的 全 部 信息 是 Osbert 的 生意 过 程 ， 关 于 公式 的 细 
节 可 以 等 到 后 面 的 迭代 时 再 了 解 。 

Osbert 希望 这 个 软件 产品 能 够 在 购买 画作 时 计算 出 所 能 提供 的 最 高 价格 。 与 大 多 数 商 人 
不 一 样 ，Osbert 不 赞成 侃 价 。 当 他 想 要 买 一 幅 作品 时 ， 他 开 的 价 就 是 他 的 最 终 价格 关 类 似 
地 ， 当 他 卖 一 幅 作 品 时 ， 他 也 不 讲价 ， 他 所 要 的 价 即 是 最 终 价格 。 

男 外 ，Osbert 希望 该 软件 产品 能 够 尽 可 能 地 探测 出 艺术 品 市 场 的 新 趋势 ， 他 尤其 关注 用 
比 预想 高 的 价格 购买 某 个 特定 画家 的 作品 ,以 便 能 够 在 其 他 人 注意 到 那个 趋势 之 前 就 买 断 该 
画家 的 作品 。 

为 了 能 在 画作 的 销售 价格 高 于 Osbert 在 购 入 时 的 期 望 值 时 做 出 标志 ,该 软件 产品 需要 
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保留 所 有 购 入 和 售 出 的 记录 。 假 设 在 他 的 计算 机 里 这 个 信息 可 用 ，Osbert 可 能 想 要 利用 它 获 
得 关于 他 的 生意 的 额外 信息 。 特 别 地 ，Osbert 目前 手工 生成 两 个 报表 ， 一 个 报表 显示 过 去 的 
一 年 里 购 入 的 所 有 画作 ， 另 一 个 报表 显示 过 去 的 一 年 里 售 出 的 所 有 画作 。 只 需要 增加 很 少 的 
额外 成 本 ， 该 软件 产品 就 能 够 根据 需要 生成 这 两 个 报表 。 

换 句 话说 ，Osbert“ 想 要 ”的 软件 产品 能 够 计算 出 他 应 为 一 幅 画 作 付 出 的 最 高 价格 ， 还 
能 探测 出 新 的 艺术 趋势 。 而 他 “需要 ”的 软件 产品 还 额外 能 够 提供 购 入 和 售 出 报表 。 如 果 开 
发 者 不 预先 确定 这 个 事实 ， 他 们 只 能 在 软件 产品 交付 后 再 补充 额外 的 功能 。 记 住 图 1.5， 进 
行 过 调整 的 软件 产品 的 成 本 将 肯定 比 原来 系统 谈 好 的 成 本 要 高 。 进一步 说 ， 事 后 进行 调整 也 
将 使 Osbert 对 开发 者 不 满意 ， 好 的 情况 下 他 认为 开发 者 们 不 胜任 ， 坏 的 情况 下 他 将 把 这 额 
外 的 花费 看 作 是 开发 者 们 不 诚实 的 证 据 。 作 为 选择 ， 开 发 者 可 能 会 同意 免费 补充 报表 功能 ， 
然而 这 将 意味 着 在 给 Osbert 的 软件 产品 上 开发 者 有 一 定 的 损失 。 然 而 幸运 的 是 ， 系 统 分 析 
师 通 过 确定 Osbert 的 真正 需要 避免 了 这 个 问题 。 

现在 已 经 得 到 了 初始 数据 ， 可 以 建立 初始 商业 模型 了 。Osbert 有 三 项 商业 行为 ， 购 买 给 
画作 品 、 销 售 绘画 作品 以 及 手工 生成 报表 。 图 10-4, FA 10-5 和 图 10-6 显示 了 对 应 的 Buy a 
Painting, Sell a Painting 和 Produce a Report 用 例 。 然而 ， 如 10.4.3 节 所 讲 ， 发 起 用 例 
的 人 也 是 一 个 行动 者 ， 扮 演 着 重要 的 角色 。 顾 客 可 以 发 起 Buy a Painting 或 Sell a Paint- 
ing 用 例 ， 当 然 在 这 两 个 用 例 中 顾客 扮演 了 重要 的 角色 ， 因 为 他 提供 了 可 供 Osbert 输入 软件 
产品 的 数据 ， 因 此 顾客 在 这 两 个 用 例 中 是 行动 者 ， 在 接 下 来 的 迭代 中 加 入 其 他 的 行动 者 是 可 
能 的 。 为 简明 起 见 ， 图 10-7 的 用 例 图 结合 了 这 三 个 用 例 ， 用 例 图 是 反映 了 两 个 或 多 个 用 例 
的 UML 图。 i 


Epi 
Sell a Painting 





Osbert 出 售 者 Osbert 购买 者 


10-4 Osbert Oglesby 实例 研究 的 初始 图 10-5 Osbert Oglesby 实例 研究 的 初始 
商业 模型 的 Buy a Painting 用 例 商业 模型 的 Sell a Painting 用 例 


_ Buy a Painting 出 售 者 





Osbert 





购买 者 


10-6 Osbert Oglesby 实例 研究 的 初始 图 10-7 Osbert Oglesby 实例 研究 的 初始 
商业 模型 的 Produce a Report 用 例 商业 模型 的 用 例 图 
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接 下 来 需要 注释 用 例 ， 可 以 添加 图 10-8 到 图 10-10 显示 的 初始 用 例 描述 。 这 时 可 以 提 
出 初始 的 需求 了 。 




















| 简要 描述 | 简要 找 述 
Buy a Painting 用 例 使 Osbert Oglesby 能 够 购买 绘画 作品 。 Sell a Painting 用 例 使 Qsbert Oglesby 能 够 销售 绘画 作品 。 
按 步 又 描述 按 步骤 描述 
在 初始 阶段 不 适用 。 在 初始 阶段 不 适用 。 
图 10-8 Osbert Oglesby 实例 研究 的 初始 图 10-9 Osbert Oglesby 实例 研究 的 初始 
商业 模型 的 Buy a Painting 用 例 描述 商业 模型 的 Sell a Painting 用 例 描述 
简要 描述 | 
Produce a Report 用 例 使 Osbert Oglesby 能 够 获得 过 去 -- 年 里 他 买 进 和 售 出 的 画作 的 信息 。 
按 步骤 描述 
在 初始 阶段 不 适用 。 





图 10-10 Osbert Oglesby 实例 研究 的 初始 商业 模型 的 Produce a Report 用 例 描述 


10.8 初始 需求 : Osbert Oglesby 实例 研究 


初始 商业 模型 (图 10-7 的 三 个 用 例 ) 显示 了 Osbert 的 生意 当前 是 如 何 进行 的 ， 下 一 步 
是 确定 这 些 用 例 中 的 哪些 也 是 要 建立 的 软件 产品 的 需求 。 然 后 ， 由 此 得 到 的 初始 需求 经 过 添 
加 、 调 整 和 删除 来 得 到 精炼 ， 直 到 Osbert 和 需求 小 组 对 完成 的 一 整套 需求 满意 为 止 。 

初始 商业 模型 的 全 部 三 个 用 例 (图 10-7) 一 一 Buy a Painting, Sell a Painting 和 Pro- 
duce a Report 将 是 初始 的 需求 。 进 一 步 地 说 ， 在 目标 软件 产品 中 将 自动 执行 这 三 个 过 程 ， 
因此 将 用 图 10-11 到 图 10-13 的 描述 代替 图 10-8 到 图 10-10 显示 的 初始 描述 。 





简要 描述 

|Buy a Painting 用 例 使 Osbert Oglesby 能 够 购买 绘画 作品 。 

按 步骤 描述 

1. Osbert 输入 他 正 考虑 要 购买 的 画作 的 细节 。 

2. 软件 产品 回答 他 应 提供 的 最 高 购买 价格 。 

3. 如 果 出 售 者 接受 Osbert 的 提 价 ，Osbert 输入 进一步 的 细节 。 
注释 : 确定 最 高 价格 的 算法 细节 将 在 后 面 得 到 。 














图 10-11 Osbert Oglesby 实例 研究 的 初始 需求 的 Buy a Painting 用 例 描述 





简要 描述 | 
Sell a Painting 用 例 使 Osbert Oglesby 能 够 销售 绘画 作品 。 
按 步骤 描述 

1. Osbert 输入 他 售 出 的 画作 的 细节 。 








图 10-12 Osbert Oglesby 实例 研究 的 初始 需求 的 Sell a Painting 用 例 描述 


这 些 描述 的 不 确定 性 是 面向 对 象 的 范 型 的 迭代 特性 的 结果 ， 例 如 ， 图 10-11 的 第 1 条 提 
A| “Osbert 正 考虑 要 购买 的 画作 的 细节 ”， 但 需求 小 组 成 员 还 不 知道 这 些 细节 是 什么 ， 他 们 
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也 强调 在 这 一 阶段 不 希望 知道 。 基 本 的 原则 是 尽 可 能 晚 地 提交 所 有 细节 ， 原 因 是 在 下 一 个 和 迭 
代 中 不 得 不 做 一 些 修改 时 ， 需 求 调整 的 事项 数量 可 以 尽 可 能 地 少 。 





简要 描述 

Produce a Report 用 例 使 Osbert Oglesby 能 够 获得 过 去 一 年 里 他 买 进 和 售 出 的 画作 的 信息 ， 或 者 探测 
到 艺术 品 市 场 的 新 趋势 。 

按 步 又 描述 

1. Osbert 提出 他 所 需要 的 报表 类 型 ， 该 报表 将 被 打印 出 来 。 














图 10-13 Osbert Oglesby 实例 研究 的 初始 需求 的 Produce a Report 用 例 描述 


10.9 ”继续 需求 阶段 ，Osbert Oglesby 实例 研究 


考虑 每 个 用 例 描 述 的 当前 版 本 (图 10-11 到 图 10-13) ， 可 以 很 清楚 地 看 到 在 下 一 个 迭代 
中 需要 了 解 更 多 的 细节 。 

首先 考虑 用 例 Buy a Painting 和 Sell a Painting。 为 精炼 描述 ， 在 买 进 画 作 和 售 出 画 
作 时 需要 输入 的 特征 必须 要 确定 。 通 过 检查 相关 的 文档 ， 即 Osbert 当前 的 手工 记录 ， 需 求 
小 组 了 解 到 Osbert 对 每 幅 他 买 进 的 曾 作 需要 记录 以 下 数据 ; 


曾 作 的 描述 : 
画家 的 名 (最 多 20 个 字符 ， 如 果 不 确定 以 ?表示 ) 
画家 的 姓 (RE 20 个 字符 ， 如 果 不 确定 以 ? 表示) 
作品 的 标题 (最 多 40 个 字符 ， 如 果 不 确定 以 ?表示 ) 
作品 的 年 份 (yyyy， 如 果 不 确定 以 ”表示 ) 
分 类 CARVE. KE., Himm) 
高 度 (cm) 
宽度 (cm) 
材质 (油画 、 水 彩 画 、 其 他 材质 ) 
主题 (肖像 、 静 物 、 风 景 、 其 他 主题 ) 
购买 时 间 (mm/dd/yyyy) 
出 售 者 的 姓名 (最 多 30 个 字符 ) 
出 售 者 的 地 址 (最 多 40 个 字符 ) 
通过 算法 确定 的 最 高 购买 价格 (最 大 到 99 999 999 美元 ) 
实际 购买 价格 (最 大 到 99 999 999 美元 ) 
目标 出 售 价格 (购买 价格 的 2.15 售 ) 


当 售 出 一 幅 作 品 时 ，Osbert 必须 记录 下 列 信息 : 


售 出 时 间 (mm/dd/yyyy) 

购买 者 的 姓名 (最 多 30 个 字符 ) 
购买 者 的 地 址 (最 多 40 个 字符 ) 
实际 售 出 价格 (最 大 到 99 999 999 美元 ) 


(这 些 需求 存在 一 个 隐患 ， 如 下 面 的 “如 果 你 想 知 道 ”部 分 所 述 。) 
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如 果 你 想 知道 

Osbert Oglesby 实例 研究 的 需求 表明 ， 四 个 数据 项 (包括 画作 的 标题 ) 中 的 任何 一 个 不 
确定 时 ， 在 该 项 后 需要 跟 一 个 “?”， 然 而 画作 的 标题 当然 可 能 包含 一 个 问号 。 例 如 ，Paul 
Gauguin 1897 年 居住 于 Tahiti 时 画 了 一 幅 恶 怕 是 他 最 伟大 的 作品 ， 标 题 为 “我 们 从 哪里 来 ? 
我 们 是 什么 ? 我 们 将 去 何方 ?” 

如 果 Osbert Oglesby 实例 研究 的 实现 满足 它 的 需求 ， 那 么 Osbert 将 不 能 够 正确 地 输入 
Gauguin 的 杰作 的 标题 ， 尽 管 波士顿 微观 艺术 博物 馆 极 不 可 能 将 该 画作 卖 给 Osbert (但 请 参 
见习 题 15.15)。 

为 计算 所 要 求 的 “由 算法 确定 的 最 高 购买 价格 "， 需 求 小 组 现在 开始 考虑 管理 顾问 的 报 

， 该 顾问 开发 的 算法 如 下 所 述 : 

将 绘画 作品 分 为 杰作 、 大 作 或 其 他 画作 。 

'。 杰作 。 扫 描 过 去 25 年 来 同一 个 画家 最 相似 作品 在 世界 范围 的 拍卖 记录 ， 忽 略 画家 的 
名 或 姓 ， 或 者 标题 和 作品 日 期 中 的 问号 。( 关 于 相似 性 的 定义 后 面 会 讲 到 。) 把 最 相 
似 作品 的 拍卖 价格 作为 基本 价格 ， 在 拍卖 以 来 的 每 一 年 里 ， 最 高 购买 价格 是 此 基本 
价格 之 上 每 年 增加 8% 。 

大 作 。 首 先 ， 把 它 当 作 同一 画家 的 杰作 计算 最 高 购买 价格 ， 然 后 如 果 该 画 是 在 21 tt 
纪 画 的 ， 将 该 数字 乘 以 0.25， 否 则 乘 以 (21- c) / (22-c), 其 中 < 表示 该 作品 是 
在 c 世纪 画 的 (12< c<21)。 
其 他 画作 。 测 量 画布 的 尺寸 ， 最 高 购买 价格 由 公式 下 x A 给 出 ， 其 中 下 是 该 画家 的 
常数 (流行 系数 ) ，A 是 以 平方 厘米 计算 的 画布 的 面积 。 如 果 该 画家 没有 流行 系数 ， 
Osbert 将 不 会 购买 该 画作 。 

在 杰作 和 大 作 的 情况 下 ， 两 幅 画 作 之 间 的 相似 性 系数 如 下 计算 ; 

1) 材质 上 相符 则 记 1 分 ,否则 为 0。 

2) 主题 上 相符 则 记 1 分 ， 否 则 为 0。 

3) 把 这 两 个 得 数 相 加 、 乘 以 两 幅 画 作 中 小 的 作品 的 面积 ， 只 除 以 两 者 中 大 的 作品 的 面 
积 ， 所 得 的 结果 即 是 相似 性 系数 。 

如 果 被 考虑 的 画作 与 拍卖 数据 文件 中 的 所 有 画作 之 间 的 相似 性 系数 为 0，Osbert 将 不 会 
购买 该 大 作 或 杰作 。 

这 个 软件 产品 必须 包含 一 个 艺术 家 列表 及 他 们 对 应 的 下 值 ，F 值 可 以 根据 画家 的 当前 
流行 情况 按 月 变化 ， 因 此 必须 以 允许 Osbert 进行 定期 更 新 的 方式 来 实现 该 列表 。Osbert 基 
于 他 的 常识 和 经 验 来 确定 下 值 ， 并 和 且 如 果 他 在 报纸 、 杂 志 或 互联 网 上 的 艺术 品 销售 报告 中 
观察 到 某 个 特定 艺术 家 的 作品 在 价格 上 有 涨 落 ， 他 会 调整 该 VESIE 

该 软件 产品 必须 利用 过 去 25 年 来 世界 范围 的 杰作 拍卖 信息 ， 这 个 信息 包括 艺术 家 的 姓 
名 、 画 作 的 标题 、 画 作 的 时 间 、 拍卖 的 时 间 、 售 出 价格 和 作品 类 型 。 作品 类 型 包括 三 个 部 
分 : 材质 油画、 水彩 画 或 其 他 材质 )、 尺 寸 (高 度 和 宽度 ) 及 主题 (肖像 、 静 物 、 风 景 或 
其 他 主题 ) 。 每 个 月 Osbert 收 到 一 张 CD， 带 有 更 新 的 世界 范围 的 拍卖 价格 ，Osbert 从 来 没 
有 调整 过 这 些 价格 。 

需求 小 组 更 新 用 例 描述 以 反映 出 这 个 信息 ， 得 到 的 Buy a Painting 用 例 的 描述 如 图 
10-14 Prax, Sell a Painting 用 例 的 描述 如 图 10-15 所 示 。 
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简要 描述 
Buy a Painting 用 例 使 Osbert Oglesby 能 够 购买 绘画 作品 
按 步骤 描述 
1. Osbert 输入 他 正 考 虑 要 购买 的 画作 的 细节 ， 包 括 : 
通 家 的 名 
画家 的 姓 
作品 标题 
作品 年 份 
分 类 CARTE. 大作、 其 他 ) 
高 度 
宽度 
主题 (肖像 、 静 物 、 风 景 、 其 他 ) 
2. 软件 产品 回答 他 应 提供 的 最 高 购买 价格 。 
2.1 对 于 杰作 ， 该 软件 产品 计算 出 有 该 画家 拍卖 记录 的 每 幅 画作 与 正 考虑 要 购买 的 画作 之 间 的 相似 性 
系数 ， 画 家 的 姓名 、 作 品 标题 或 时 间 中 的 问号 忽略 不 计 。 
如 果 材 质 上 相符 ， 软 件 产品 则 记 1 分 ， 耕 则 记 0 分 。 
如 果 主 题 上 相符 ， 软 件 产品 则 记 1 分 ， 否 则 记 0 分 。 
将 这 两 个 得 数 相 加 ， 乘 以 两 幅 画 中 较 小 的 那 幅 画 的 面积 ， 再 除 以 两 幅 画 中 较 大 的 那 幅 画 的 面积 。 
得 到 的 结果 就 是 相似 性 系数 。 
软件 产品 找寻 具有 最 大 的 非 零 相似 性 系数 的 被 拍卖 的 画作 ， 如 果 没 有 这 样 的 画作 ，Osbert 将 不 
购买 这 幅 考虑 中 的 画作 。 
软件 产品 把 最 相似 作品 的 拍卖 价格 按 每 年 增加 8.5% 计 算 (从 拍卖 那 年 算 起 ) 得 出 最 高 购买 价格 。 
2.2 对 于 大 作 ， 该 软件 产品 首先 把 画作 当 作 同一 画家 的 杰作 计算 最 高 购买 价格 ， 然 后 ， 如 果 该 画作 画 
于 21 世纪 ， 将 得 数 乘 以 0.25， 否 则 乘 以 (21- c) / (22- c)， 其 中 c 表示 该 作品 是 在 c 世纪 画 的 
(12<c<21)。 
2.3 对 于 其 他 画作 ， 该 软件 产品 按 公式 下 x A 来 计算 最 高 购买 价格 ， 其 中 下 是 画家 的 一 个 常数 (流行 
系数 )，A 是 画布 的 面积 〈 以 平方 厘米 为 单位 )。 如 果 那 个 画家 没有 流行 系数 ，Osbert 将 不 会 购买 
这 幅 考虑 中 的 画作 。 
. 如 果 Osbert 购买 了 该 画作 ， 他 会 输入 进一步 的 细节 ， 包 括 ; 
购买 日 期 
出 售 者 的 姓名 
出 售 者 的 地 址 
实际 购 头 价格 
4. 然后 该 软件 产品 记录 下 列 信息 : 
算法 确定 的 最 高 购买 价格 
目标 售 出 价格 





W 











图 10-14 Osbert Oglesby 实例 研究 的 修订 需求 的 Buy a Painting 用 例 描述 





简要 描述 
Sell a Painting 用 例 使 Osbert Oglesby 能 够 销售 绘画 作品 
按 步骤 描述 
1. Osbert 输入 他 售 出 的 画作 的 细节 ， 包 括 : 
售 出 日 期 
购买 者 的 姓名 
购买 者 的 地 址 
实际 售 出 价格 














图 10-15 Osbert Oglesby 实例 研究 的 修订 需求 的 Sell a Painting 用 例 描述 


现在 他 们 转向 报表 。 有 三 种 报表 : 过 去 这 一 年 的 购买 报表 、 过 去 这 一 年 的 销售 报表 和 新 
趋势 的 探测 报表 。 他 们 再 一 次 查看 Osbert 的 手工 记录 ,包括 他 当前 手工 生成 的 报表 。 他 们 
确定 出 他 的 需要 如 下 所 述 〈 在 所 有 报表 中 包含 了 艺术 家 姓名 、 作 品 标题 或 日 期 中 的 问号 ) 
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需要 一 个 报表 来 显示 过 去 一 年 里 购买 的 所 有 画作 ， 应 按 下 列 的 顺序 输出 : 
。 分 类 (杰作 、 大 作 、 其 他 画作 ) 
。 购买 日 期 
。 艺术 家 的 姓 
。 画作 的 标题 
建议 的 最 高 购买 价格 
实际 的 购买 价格 
所 有 购买 价格 超过 了 经 算法 计算 出 的 最 高 购买 价格 的 画作 必须 进行 标记 (在 分 类 前 放置 
一 个 星 号 )。 这 个 报表 必须 按 分 类 来 排序 ， 在 各 分 类 里 按 购买 日 期 排序 。 报 表 中 所 有 画作 的 
实际 购买 价格 与 算法 建议 的 最 高 购买 价格 之 间 的 比值 应 在 报表 结尾 显示 出 来 。 图 10-16 显示 
了 一 个 报表 样本 。 


RAM. 08/14/2004. MEY i my 
inet a gre 


pe ea, me. 
建议 价格 : 51 580 
分 类 如 其 他 了 小 
i 
平均 比率 : 1.65 





图 10-16 显示 过 去 一 年 里 Osbert Oglesby 购买 的 画作 的 报表 样本 


第 二 个 报表 应 显示 在 过 去 一 年 里 售 出 的 画作 ， 按 下 列 的 顺序 输出 : 

。 分 类 

。 售 出 日 期 

。 画家 的 姓 

。 画作 标题 

。 目标 售 出 价格 

。 实际 售 出 价格 

任何 以 比 目 标 售 出 价格 低 5% 或 以 上 的 价格 售 出 的 画作 必须 进行 标记 (在 分 类 前 放置 一 个 
星 号 )。 这 个 报表 必须 按 分 类 来 排序 ， 在 同一 类 里 按 售 出 日 期 来 排序 。 报 表 的 最 后 要 显示 报表 
中 所 有 画作 的 实际 售 出 价格 与 目标 售 出 价格 之 间 的 比值 。 图 10-17 显示 了 一 个 报表 样本 。 

最 后 ，Osbert 希望 尽 可 能 地 探测 出 艺术 品 市 场 的 新 趋势 ， 他 对 确定 何 时 可 以 给 某 个 特定 
画家 以 高 于 期 望 值 的 价格 购买 画作 特别 感 兴趣 ， 这 样 他 可 以 在 其 他 人 注意 到 这 个 趋势 前 买 断 
那个 画家 的 画作 。 因 此 他 要 求生 成 一 个 报表 ， 显 示 过 去 一 年 里 每 个 交易 中 作品 售 出 价格 超过 
目标 售 出 价格 的 画家 ， 对 于 出 现在 这 个 报表 中 的 画家 ， 在 那 段 时 间 里 至 少 由 Osbert 售 出 两 幅 
他 或 她 的 作品 。 相 关 画 家 (如 果 有 的 话 ) 的 姓名 应 按 字 母 顺序 排列 ， 每 个 姓名 应 在 屏幕 .bb 占 一 
行 ， 然 后 是 那个 画家 的 各 种 已 售 出 作品 ， 按 售 出 日 期 排列 。 对 于 每 幅 作 品 ， 应 包含 下 列 信息 : 
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报表 日 期 : 08/14/2004 
已 售 出 的 画作 ii 
SE: KE © 售 出 日 期 : 05/11/2004 


姓 : Hatzayar 标题 : Table Mountain 
目标 价格 : 264 450 TA 售 出 价格 : 270 000 












分 类 ; 大作 售 出 日 期 : 06/12/2004 
tt: Hatzayar 标题 ， Walker- Bay i 
目标 价格 : 161 250 售 出 价格 : 205 000 






















PR: * 其 他 售 出 日 期 : 07/13/2004 “ 

tt: Amman 标题 Apples_and Oranges 

目标 价格 : 4 300 售 出 价格 ， 300 9) 全 
平均 比率 : 1.11 A saw 





10-17 显示 过 去 一 年 里 Osbert Oglesby 售 出 的 画作 的 报表 样本 
。 分 类 

。 画作 标题 

。 售 出 日 期 

。 目标 售 出 价格 

。 实际 售 出 价格 

图 10-18 显示 了 一 个 报表 样本 。 









报表 日 期 08/14/2004 
Osbert mena ener 


画家 : David Hatzayar 
分 类 : 大 作 标题 : Table Mountain 
售 出 日 期 05/11/2004 PIR 
目标 价格 264 450 RT edho. 
标题 Walker. Bay . 
售 出 价格 : 205 000 
图 10-18 显示 艺术 品 市 场 新 趋势 的 报表 样本 
10-19 显示 了 Produce a Report 用 例 的 一 个 更 新 描述 和 这 些 细节 。 

















目标 价格 : 161 250 







a e en 
HH AI: 06/12/2004 05 





简要 描述 

Produce a Report 用 例 使 Osbert Oglesby 能 够 获得 过 去 一 年 里 他 买 进 和 售 出 的 画作 的 信息 ， 或 者 探 
测 到 艺术 品 市 场 的 新 趋势 。 

按 步骤 描述 


1. 下 面 的 报表 必须 按 要 求生 成 (画家 姓名 、 作品 标题 或 日 期 中 的 问号 必须 打印 出 来 ): 
1.1 购买 报表 


系统 显示 过 去 一 年 里 购买 的 所 有 画作 ， 按 下 列 顺序 输出 : 
分 类 


购买 日 期 

画家 的 姓 

画作 标题 
建议 的 最 高 购买 价格 
实际 的 购买 价格 








图 10-19 Osbert Oglesby 实例 研究 的 修订 需求 的 Produce a Report 用 例 描述 
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购买 价格 超过 按 算法 计算 的 最 高 购买 价格 的 画作 需要 做 标记 (在 分 类 前 放置 一 个 星 号 )。 

这 个 报表 要 按 分 类 排序 ， 同 一 分 类 中 按 购买 日 期 排序 。 

报表 结尾 显示 所 有 画作 的 实际 购买 价格 与 算法 建议 的 最 高 购买 价格 之 间 的 平均 比值 。 
1.2 售 出 报表 

系统 显示 过 去 一 年 里 售 出 的 所 有 画作 ， 按 下 列 顺序 输出 : 


实际 售 出 价格 
售 出 价格 低 于 目标 售 出 价格 5% 或 以 上 的 画作 需要 做 标记 〈 在 分 类 前 放置 一 个 星 号 )。 
这 个 报表 要 按 分 类 排序 ， 同 一 分 类 中 按 售 出 日 期 排序 。 
报表 结尾 显示 所 有 画作 的 实际 售 出 价格 与 目标 售 出 价格 之 间 的 平均 比值 。 
1.3 未 来 趋势 报表 
系统 显示 过 去 一 年 里 每 个 交易 中 作品 售 出 价格 超过 目标 售 出 价格 的 所 有 画家 。 
对 于 出 现在 这 个 报表 中 的 画家 ， 在 那 段 时 间 里 至 少 售 出 两 幅 他 或 她 的 作品 。 
相关 画家 (如果 有 的 话 ) 的 姓名 应 按 字 母 顺序 排列 。 
每 个 姓名 应 在 屏幕 上 占 一 行 ， 在 接 下 来 的 各 行 里 是 各 种 已 售 出 作品 ， 按 售 出 日 期 排列 。 
对 于 每 幅 作 品 ， 以 下 列 顺序 输出 : 


实际 售 出 价格 








10-19 ( 续 ) 


10.10 测试 阶段 : Osbert Oglesby 实例 研究 


在 进行 需求 阶段 的 工作 期 间 ， 对 于 每 个 其 他 的 软件 开发 和 维护 行为 ， 需 求 小 组 的 所 有 成 
员 必 须 不 断 地 检查 他 们 的 工作 。 现 在 需求 阶段 看 起 来 要 结束 了 ， 需 求 阶段 的 成 果 需 要 由 
SQA 小 组 的 成 员 进行 检查 。 换 句 话说 ， 现 在 要 进行 测试 阶段 了 。 

SQA 小 组 发 现 了 一 个 严重 的 疏忽 一 一 一 个 用 例 被 忽视 了 ,，:10.9 节 有 如 下 的 段落 ; 

软件 产品 必须 包含 一 个 艺术 家 列表 及 他 们 对 应 的 下 值 ， 下 值 可 以 根据 和 画家 的 当前 流行 
情况 按 月 变化 ， 因 此 必须 以 允许 Osbert 进行 定期 更 新 的 方式 来 实现 该 列表 。 

换 句 话说 ， 需 求 小 组 成 员 忘记 包含 了 一 个 用 例 来 更 新 流行 系数 ， 因 此 他 们 加 上 了 图 
10-20 所 示 的 Update a Fashionability Coefficient 用 例 以 及 它 的 描述 (图 10-21)。 图 
10-22 显示 包含 了 这 个 漏 掉 的 用 例 的 用 例 图 的 第 二 个 迭代 。 





简要 描述 
Update a Fashionability Coefficient 用 例 使 Osbert 
Oglesby 能 够 修改 一 个 画家 的 流行 系数 下 。 


Update a 
Fashionability 
Coefficient 


aes 
es 






Osbert 





按 步骤 描述 
1. Osbert 输入 该 画家 新 的 流行 系数 。 


图 10-20 Osbert Oglesby 实例 研究 的 修订 需求 的 10-21 Osbert Oglesby 实例 研究 的 修订 需求 的 
Update a Fashionability Coefficient 用 例 Update a Fashionability Coefficient 用 例 描述 














Update a 
a Fashionability E 
Ns Coefficient aE 


图 10-22 Osbert Oglesby 实例 研究 的 用 例 图 的 第 二 次 迭代 


经 过 进一步 的 检查 ， 好 像 每 件 事 都 让 人 满意 了 ， 至 少 是 现在 。 然 而 ， 在 进行 面向 对 象 的 
分 析 过 程 中 ， 将 会 进一步 发 现 错误 ， 需 要 有 额外 的 需求 或 现 有 的 需求 不 再 适用 。 面 向 对 象 的 
范 型 是 迭代 和 递增 的 ， 开 发 小 组 的 成 员 必须 很 清楚 ， 对 软件 产品 的 当前 版 本 的 变化 和 扩充 会 
在 任何 时 候 发 生 。 

这 便 结 束 了 Osbert Oglesby 实例 研究 的 需求 阶段 的 描述 。 


10.11 传统 的 需求 阶段 


一 方面 ， 没 有 像 “面向 对 象 的 需求 ”这 样 的 事情 ， 也 不 应 该 有 这 样 的 事情 。 需 求 阶段 的 
目标 是 确定 客户 的 需要 ， 也 就 是 说 ， 目 标 系统 应 有 什么 功能 。 需 求 阶段 不 管 产 品 是 如 何 建造 
起 来 的 ， 从 这 个 角度 看 ， 在 需求 阶段 无 所 谓 什 么 传统 的 范 型 和 面向 对 象 的 范 型 ， 也 无 所 谓 什 
么 传统 的 或 面向 对 象 的 用 户 手 册 。 毕 竟 ， 用 户 手册 描述 了 用 户 运 行 软件 产品 时 应 该 遵循 的 步 
又 ， 也 与 产品 是 如 何 建造 的 没有 关系 。 同 样 地 ， 需 求 阶段 的 结果 是 形成 产品 做 什么 的 声明 ， 
产品 将 如 何 建造 不 应 包含 在 其 中 。 

另 一 方面 ，10.2 节 到 10.10 节 的 整个 方法 实质 上 是 面向 对 象 的 ， 即 面向 模型 。 用 例 和 
它们 的 描述 形成 了 需求 阶段 的 基础 。 如 本 书 的 第 二 部 分 所 描述 的 ， 建 立 模型 是 面向 对 象 范 
的 根本 。 

然而 ， 通 常 的 建立 模型 (和 特别 的 UML 建 模 ) 不 是 传统 范 型 的 一 部 分 。 传 统 的 需求 阶 
段 开 始 于 需求 启发 ， 接 下 来 是 类 似 于 面向 对 象 范 型 的 需求 分 析 (10.3 节 到 10.4.2 节 )。 但 
从 那 以 后 ， 两 种 范 型 开始 脱离 。 不 同 于 建立 模型 ， 在 传统 需求 阶段 的 下 一 步 是 提出 一 个 需求 
列表 ， 之 后 通常 是 建立 一 个 快速 原型 ， 按 照 那 些 需求 来 实现 关键 的 功能 ， 如 2.9.3 节 所 述 。 
然后 客户 和 目标 产品 的 未 来 用 户 在 快速 原型 上 实验 ， 直 到 需求 小 组 的 成 员 满 意 地 认为 ， 快 速 
原型 展示 了 客户 需要 的 软件 产品 的 关键 功能 。 

为 产品 建立 一 个 快速 原型 不 是 面向 对 象 范 型 的 一 部 分 ， 原因 如 12.17 WRR, R, F 
面 将 要 讨论 到 ， 我 们 强烈 建议 需要 建立 一 个 用 户 界面 的 快速 原型 。 


10.12 快速 原型 开发 
快速 原型 是 仓促 建立 的 软件 ， 该 软件 展示 了 目标 软件 产品 的 主要 功能 。 例 如 ， 一 个 帮助 
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管理 公寓 全 套 设备 的 软件 产品 必须 包含 一 个 输入 屏幕 ， 它 使 用 户 能 够 输入 一 个 新 房客 的 详细 
内 容 ， 并 每 月 打印 出 一 个 居住 报告 。 这 些 内 容 都 被 结合 到 快速 原型 中 。 然 而 ， 差 错 检 查 能 
力 、 文 件 更 新 例 行 事务 以 及 复杂 的 税金 计算 可 能 不 包括 在 内 。 问 题 的 关键 是 ， 一 个 快速 原型 
反映 的 是 客户 看 得 到 的 功能 ， 比 如 输入 屏幕 和 报告 ， 但 是 省 略 了 像 文件 更 新 这 样 的 “隐藏 
的 ”方面 。( 想 以 一 种 不 同 的 方式 看 待 快 速 原型 ， 请 参见 下 面 的 “如 果 你 想 知道 ”部 分 。) 

客户 和 该 产品 预定 的 用 户 对 快速 原型 进行 试验 的 同时 ， 开 发 小 组 成 员 观 察 并 做 记录 。 根 
据 他 们 丰富 的 实践 经 验 ， 用 户 告诉 开发 人 员 快 速 原 型 如 何 能 够 满足 他 们 的 要 求 ， 而 且 更 重要 
的 是 ， 指 出 需 改 进 的 地 方 。 随 后 ， 开 发 人 员 改 进 快速 原型 ， 直 至 双方 确认 客户 的 要 求 已 准确 
地 包含 在 快速 原型 中 ， 然 后 快速 原型 就 作为 拟 制 规格 说 明 的 基础 。 

如 果 你 想 知 道 

构建 模型 来 显示 一 个 产品 的 关键 特性 的 想法 可 以 追溯 到 很 久 以 前 。 例 如 ， 一 幅 1618 年 
由 Domenico Cresti (又 称 为 “II Passignano”， 因 为 他 出 生 在 意大利 Chianti 地 区 的 Passignano 
镇 ) 做 的 绘画 ， 显 示 米 开 衣 基 罗 向 保罗 四 世 教 皇 展示 他 设计 的 圣 . 彼 得 教 堂 (AFH) HA 
制 模型 。 这 样 的 模型 可 能 很 大 ; 建筑 师 Bramante 的 前 期 设计 建议 的 模型 ， 其 每 侧 的 长 度 都 
超过 20 英尺 。 

建筑 模型 有 许多 不 同 的 用 途 。 首 先 ， 如 Cresti 的 绘画 ( 现 悬 挂 在 佛罗伦萨 的 Casa 
Buonarroti 博物馆 ) 所 描绘 的 ， 模 型 用 于 试图 在 找到 一 个 项 目的 过 程 中 ， 激 起 客户 的 兴趣 。 
这 与 使 用 快速 原型 来 明确 客户 的 真正 要 求 有 点 相像 。 第 二 ， 在 建筑 图 纸 出 现 之 前 的 年 代 里 ， 
模型 向 建筑 者 展示 建筑 物 的 结构 ， 并 向 石匠 指示 如 何 装修 建筑 物 。 这 与 我 们 现在 在 10.13 节 
中 描述 的 建立 用 户 界面 的 快速 原型 有 些 相 似 。 

然而 ， 在 这 样 的 建筑 模型 和 软件 快速 原型 之 间 ， 做 过 于 密切 的 并 行 对 比 不 是 太 好 的 主 
意 。 快 速 原型 用 在 传统 的 需求 阶段 ， 启 发 客户 的 要 求 。 与 建筑 模型 不 同 的 是 ， 它 们 不 用 于 展 
示 结 构 设 计 和 细节 设计 。 生 成 此 设计 是 在 两 个 阶段 之 后 ， 即 在 传统 的 设计 阶段 。 


快速 原型 开发 模型 的 一 个 重要 方面 包含 在 “快速 ”一 词 中 ， 全 部 的 要 旨 是 尽 可 能 快速 地 
建立 原型 。 说 到 底 ， 快 速 原型 的 目的 是 向 客户 提供 对 软件 产品 的 理解 ， 并 且 是 尽 可 能 快 、 尽 
可 能 好 地 理解 。 如 果 快 速 原型 难以 工作 ， 如 果 它 每 隔 几 分 钟 就 月 演 ， 或 者 如 果 屏 幕布 局 不 很 
完美 ， 这 些 都 不 要 紧 。 快 速 原型 的 意图 是 使 客户 和 开发 者 能 够 在 该 产品 做 哪些 事情 方面 尽 可 
能 快速 地 达成 一 致意 见 ， 因 此 ， 快 速 原型 中 的 任何 不 完美 之 处 都 可 以 忽略 不 计 ， 前 提 是 它们 
没有 严重 损害 快速 原型 的 功能 并 因此 误导 了 对 产品 的 行为 的 印象 。 

快速 原型 开发 模型 的 第 二 个 主要 方面 是 快速 原型 必须 是 可 修改 的 。 如 果 快 速 原型 的 第 一 
版 不 是 客户 所 要 求 的， 那么 该 原型 必须 迅速 改变 为 第 二 版 ,希望 这 一 版 能 够 较 好 地 满足 客户 
的 需求 。 为 了 在 快速 原型 开发 过 程 中 能 够 较 快 地 进行 开发 工作 ， 使 用 了 第 四 代 语 言 (4GL) 
以 及 像 Smalltalk, Prolog 和 Lisp 这 样 的 解释 性 语言 。 今 天 流行 的 快速 原型 开发 语言 包括 
HTML 和 Perl, 还 有 Visual C++ 和 Visual j++ 。 人 们 已 经 表示 了 对 特定 的 解释 语言 的 可 维 
护 性 的 关注 ， 但 是 从 快速 原型 开发 的 观点 来 看 ， 这 是 不 相关 的 。 所 要 考虑 的 是 ， 给 定 的 一 种 
语言 能 够 用 于 生成 一 个 快速 原型 吗 ? 以 及 快速 原型 能 够 迅速 地 修改 吗 ? 如 果 这 两 个 问题 的 答 
案 是 肯定 的 ， 那 么 该 语言 对 于 快速 原型 开发 就 可 能 是 一 个 好 的 候选 者 。 

当 为 一 个 软件 产品 开发 用 户 界面 时 ， 快 速 原型 开发 相当 有 效 。 在 下 一 节 中 讨论 这 种 用 法 。 
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10.13 人 的 因素 


客户 和 该 产品 未 来 的 用 户 与 用 户 界 面 的 快速 原型 交互 是 很 重要 的 。 鼓 励 用 户 试验 使 用 人 
机 界面 (human-computer interface, HCI) 大 大 降低 了 完成 的 产品 将 不 得 不 改变 的 风险 。 特 
别 是 ， 这 项 试验 有 助 于 获得 用 户 界面 的 友好 性 ， 这 是 所 有 软件 产品 的 一 个 至 关 重 要 的 目标 。 

用 户 友 好 一 词 指 人 类 与 软件 产品 沟通 的 容易 性 。 如 果 用 户 对 学 习 如 何 使 用 一 个 软件 产品 
感到 困难 ， 或 者 发 现 屏幕 令 人 困惑 或 激 私 ,那么 他 们 将 不 使 用 该 产品 ， 或 者 不 正确 地 使 用 
它 。 为 了 试图 解决 这 个 问题 ， 引 入 了 菜单 驱动 的 软件 产品 。 与 需要 输入 一 个 像 Perform com- 
putation (执行 计算 ) 或 Print service rate report (打印 服务 等 级 报告 ) 这 样 的 命令 不 同 ， 用 
户 只 要 从 一 系列 可 能 的 响应 中 进行 选择 即 可 ， 比 如 : 

1. Perform computation (执行 计算 ) 

2. Print service rate report (打印 服务 等 级 报告 ) 

3. Select view to be graphed (选择 要 图 示 的 场景 ) 

在 这 个 例子 中 ， 用 户 输入 1、2 或 3， 调 用 相应 的 命令 。 

HUWS, HO 不 再 是 简单 地 显示 文本 行 了 ， 而 是 使 用 图 形 。 窗 口 、 光 标 和 下 拉 式 菜单 是 
一 个 图 形 用 户 界面 (Graphical user interface, GUI) 的 要 素 。 由 于 存在 大 量 的 以 窗口 方式 工 
ERRA, R X Window 这 样 的 标准 已 经 大 大 地 发 展 了 。 而 且 ， 点 击 选择 正在 成 为 常用 手 
段 ， 用 户 移动 鼠标 〈 它 是 一 个 手 握 的 指向 设备 )， 将 屏幕 光标 移 到 想 要 的 响应 (“AR”) 处 ， 
按 一 下 鼠标 按钮 (“ 击 ”) 来 选择 那个 响应 。 

然而 ， 即 便 是 当 目 标 产品 采用 现代 技术 的 时 候 ， 设 计 者 也 必须 永远 不 要 忘记 产品 也 是 由 
人 来 使 用 的 。 换 句 话 说，HCI 设计 者 必须 考虑 人 的 因素 ， 如 字母 的 大 小 、 大 小 写 、 颜 色 、 线 
长 以 及 屏幕 上 的 线 数 。 

再 举 一 个 将 人 的 因素 应 用 于 前 述 菜 单 的 例子 。 如 果 用 户 选择 选项 3: Select view to be 
graphed (选择 要 图 示 的 场景 )， 则 出 现 带 有 另 一 个 选择 列表 的 另 一 个 菜单 。 若 非 菜单 驱动 系 
统 经 过 深思 熟 虑 地 设计 ， 则 可 能 存在 着 即便 是 一 个 相当 简单 的 操作 ， 用 户 也 要 面临 着 进入 一 
长 串 菜 单 的 情况 。 这 种 拖延 会 使 用 户 感到 气 恼 ， 有 时 会 造成 他 们 做 出 不 正确 的 菜单 选择 ， 而 
H, HO 必须 允许 用 户 不 必 返 回 到 顶层 菜单 和 重新 开始 就 可 以 改变 先前 的 某 一 个 选择 。 这 个 
问题 甚至 当 使 用 了 GUI 时 还 会 存在 ， 因 为 许多 图 形 用 户 界 面 本 质 上 是 以 一 个 交互 屏幕 的 格 
式 显 示 一 系列 菜单 。 | 

有 时 ， 单 个 用 户 界面 不 可 能 满足 所 有 用 户 的 需要 ， 例 如 ， 如 果 一 个 软件 产品 要 由 专业 计 
算 机 人 士 和 先前 没有 任何 计算 机 经 验 的 高 中 退学 生 使 用 ， 那么 ， 最 好 设计 两 套 不 同 的 HCI, 
每 个 都 经 过 仔细 裁剪 ， 以 适应 它 的 预期 用 户 的 技能 水 平和 心理 状态 。 这 个 技术 可 以 通过 结合 
多 套 要 求 各 种 复杂 等 级 的 用 户 界面 而 加 以 扩展 ， 如 果 该 软件 产品 推断 用 户 使 用 一 个 不 那么 复 
杂 的 用 户 界 面 将 会 更 感 方便 ， 可 能 是 因为 用 户 正在 不 断 出 错 或 者 正在 连续 调用 帮助 工具 ， 那 
么 ， 随 着 该 用 户 对 该 产品 的 逐渐 熟悉 ， 软 件 将 向 用 户 显 示 提 供 更 少 信息 的 最 新 屏幕 ， 这 样 可 
以 使 用 户 快速 完成 任务 。 这 种 自动 化 的 方法 减少 了 用 户 的 困惑 ， 提 高 了 工作 效率 [Schach 
and Wood, 1986]. 

在 设计 一 个 HCI 期 间 ， 当 考虑 了 人 的 因素 时 自然 可 以 增加 许多 好 处 ， 包 括 减 少 学 习 时 
间 和 降低 差错 率 。 尽 管 帮助 工具 总 是 要 提供 的 ， 在 一 个 仔细 设计 的 HCI 中 ， 它 们 实际 上 很 
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少 使 用 ， 这 同样 提高 了 工作 效率 。 一 个 产品 或 一 组 产品 的 HCI 外 观 的 一 致 性 使 用 户 赁 直 党 
就 知道 如 何 使 用 一 个 他 们 从 未 见 过 的 屏幕 ， 因 为 它 与 他 们 熟悉 的 其 他 屏幕 相似 。Macintosh 
软件 的 设计 者 们 已 考虑 了 这 个 原则 ， 这 也 是 为 什么 Macintosh 软件 通常 非常 用 户 友好 的 众多 
原因 之 一 。 

有 人 说 要 求 设计 一 个 用 户 友好 的 HC 只 是 简单 的 常识 而 已 ， 不 管 这 种 说 法 是 否 属实 ， 
每 个 软件 产品 都 要 建造 其 HCI 的 快速 原型 却 是 必须 的 。 该 产品 预期 的 用 户 可 以 对 HCI 的 快 
速 原 型 进行 试验 ,告知 设计 者 是 否 目标 产品 确实 是 用 户 友好 的 ， 即 是 否 设 计 者 已 经 考虑 了 必 
要 的 人 的 因素 。 

在 下 一 节 中 ,将 围绕 快速 原型 讨论 重用 。 


10.14 重用 快速 原型 


建立 了 快速 原型 之 后 ， 在 软件 过 程 的 前 期 就 将 它 丢弃 了 ， 一 种 可 选 但 不 明智 的 处 理 方式 
是 开发 和 精炼 该 快速 原型 ， 直 到 它 成 为 产品 。 理 论 上 ， 这 种 方法 应 当 能 加 快 软件 开发 过 程 ， 
因为 它 毕 竞 没 有 抛弃 构成 快速 原型 的 代码 ， 而 是 与 建立 在 其 中 的 知识 一 道 ， 将 快速 原型 转变 
成 最 终 的 产品 。 然 而 ， 实 际 上 这 个 过 程 与 图 2-7 的 编码 - 修补 (code-and-fix) 方法 非常 相 
似 ， 与 编码 -~ 修补 模型 一 样 ， 这 种 形式 的 快速 原型 开发 模型 的 第 一 个 问题 是 ; 在 精炼 快速 原 
型 的 过 程 中 ， 对 一 个 工作 着 的 产品 必须 进行 修改 。 采 取 这 种 方法 是 一 种 代价 昂贵 的 做 法 ， 如 
图 1-5 所 示 。 第 二 个 问题 是 当 构建 一 个 快速 原型 时 ， 由 于 最 初 的 目标 是 快速 建立 ， 一 个 快速 
原型 是 (正确 地 ) 匆匆 忙 信 次 在 一 起 的 ， 未 经 过 仔细 定义 、 设 计 和 实现 。 在 缺乏 规格 说 明和 
设计 文档 的 情况 下 ， 生 成 的 代码 维护 困难 且 花 销 大 。 建 造 一 个 快速 原型 然后 扔 掉 它 并 从 头 再 
来 设计 产品 ， 这 看 起 来 可 能 浪费 ， 但 无 论 是 从 长 期 还 是 从 短期 来 看 ， 这 样 做 都 远 比试 图 将 快 
速 原型 转变 成 产品 级 软件 造价 小 得 多 [Brooks，1975]。 

丢弃 快速 原型 的 另 一 个 原因 是 性 能 问题 ， 对 于 实时 系统 尤其 是 这 样 。 为 了 确保 满足 时 间 
限制 ， 有 必要 认真 仔细 地 设计 产品 。 与 此 相反 ， 构 建 快速 原型 为 的 是 向 客户 显示 关键 功能 ， 
不 处 理性 能 问题 。 结 果 是 ， 如 果 试 图 把 一 个 快速 原型 制 成 一 个 交付 的 产品 ， 响 应 时 间 和 其 他 
时 间 限 制 可 能 无 法 满足 要 求 。 

确保 丢弃 快速 原型 并 正确 地 设计 和 实现 一 个 软件 产品 的 一 种 方法 是 ， 使 用 不 同 的 语言 
造 快 速 原型 与 建造 产品 。 例 如 ， 客 户 可 能 指定 软件 产品 必须 用 Java 编写 ， 如 果 快 速 原型 使 
用 HTML 实现 ， 在 快速 原型 实现 后 将 不 得 不 丢弃 它 。 首 先 ， 这 个 快速 原型 是 用 HTML 实现 
并 完善 的 ， 直 到 客户 对 它 所 做 的 每 件 事 情 或 几乎 每 件 事情 都 感到 满意 ， 这 些 事情 是 目标 产品 
要 做 到 的 ; 其 次 ， 设 计 这 个 产品 依靠 了 在 构建 快速 原型 中 所 获得 的 知识 和 技能 ; 最 后 ， 设 计 
是 用 Java 实现 的 ， 测 试 过 的 产品 按 通 常 的 方式 移交 给 用 户 。 

尽管 如 此 ， 存 在 一 种 情况 ， 在 此 时 允许 重用 一 个 快速 原型 ， 或 特别 重用 该 快速 原型 的 某 
些 部 分 。 当 部 分 快速 原型 是 由 计算 机 生成 的 时 候 ， 那 些 部 分 就 可 以 用 在 最 后 的 产品 中 。 例 
如 ， 用 户 界面 经 常 是 一 个 快速 原型 的 一 个 重要 方面 ， 当 用 像 屏幕 生成 器 和 报表 生成 器 ( 见 
5.5 节 ) 这 样 的 CASE 工具 生成 用 户 界面 时 ， 该 快速 原型 的 那些 部 分 确实 可 以 用 做 产品 级 软 
件 的 一 部 分 。 

不 “浪费 ”快速 原型 的 愿望 造成 了 某 些 组 织 采 用 了 一 个 修正 版 本 的 快速 原型 开发 模型 ， 
其 中 ， 开 发 者 在 快速 原型 之 前 做 出 管理 上 的 雇 定 ， 以 便 可 以 在 最 终 的 产品 中 利用 该 部 分 软 
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件 ， 假 定 那 部 分 软件 像 产品 中 的 其 他 软件 组 件 一 样 ， 通 过 了 相同 的 质量 保证 测试 。 因 此 ， 在 
快速 原型 完成 之 后 ， 那 些 开 发 者 希望 继续 使 用 的 部 分 必须 通过 设计 和 代码 审查 。 这 个 方法 超 
出 了 快速 原型 开发 的 范围 。 举 个 例子 ， 通 常 在 一 个 快速 原型 中 找 不 到 足够 高 质量 的 可 以 通过 
设计 和 代码 审查 的 软件 组 件 。 进 一 步 地 ， 设 计 文 档 不 是 传统 快速 原型 开发 的 一 部 分 ， 尽管 如 
此 ， 这 种 混合 的 方法 对 于 某 些 希 望 收回 一 些 投 入 在 快速 原型 中 的 时 间 和 经 费 的 组 织 来 说 是 有 
吸引 力 的 。 然 而 ， 为 了 确保 该 代码 质量 足够 高 ， 必 须 把 快速 原型 建造 成 在 某 种 程度 上 比 一 个 
通常 的 “快速 ”原型 慢 一 些 。 


10.15 需求 流 的 CASE 工具 


本 章 的 许多 UML 图 反映 出 对 于 需求 流 起 协助 作用 的 图 形 工具 的 重要 性 ， 也 就 是 说 ， 需 
要 的 是 一 个 画图 工具 ， 使 用 户 容易 地 画 出 相关 的 UML 图 。 这 样 的 工具 有 两 个 长 处 。 首 先 ， 
对 存储 在 此 工具 中 的 图 进行 修改 远 比 手工 重 画 该 图 容易 得 多 。 其 次 ， 使 用 这 种 CASE 工具 
时 ， 产 品 的 细节 存储 于 CASE 工具 本 身 里 ， 因 而 ， 文 档 总 是 可 用 的 及 更 新 的 。 

这 样 的 CASE 工具 的 缺点 是 它们 不 总 是 用 户 友 好 的 。 一 个 强大 的 图 形 平 台 或 环境 有 如 此 
的 功能 ， 通 常 都 有 一 个 陡峭 的 学 习 曲 线 ， 甚 至 有 时 有 经 验 的 用 户 也 很 难 记 住 如 何 实现 一 个 特 
定 的 结果 。 第 二 个 缺点 是 要 求 编程 的 计算 机 画 出 的 UML 图 像 如 手工 画 出 的 图 那样 令 人 满意 
几乎 不 可 能 。 一 种 选择 是 花 相 当 的 时 间 来 调整 由 工具 生成 的 图 ， 然 而 ， 有 时 这 种 方法 像 手 工 
画图 一 样 慢 。 更 糟糕 的 是 ， 许 多 图 形 CASE 工具 的 局 限 是 ， 不 论 在 一 个 图 上 花费 多 长 的 时 间 
和 努力 ， 它 也 不 可 能 看 上 去 像 手 工 画 出 的 图 一 样 完美 。 第 三 个 问题 是 许多 CASE LARA 
贵 。 要 求 每 个 用 户 付出 5000 美元 或 者 更 多 钱 购买 复杂 的 CASE 工具 不 太 可 能 。 另 一 方面 ， 
一 些 代码 开放 的 此 类 CASE 工具 可 以 免费 下 载 得 到 。 总 的 来 说 ， 本 节 第 一 段 中 提 到 的 CASE 
工具 的 两 个 优点 可 以 弥补 这 些 缺 点 。 

许多 传统 的 图 形 CASE 工作 平台 和 环境 ， 例 如 System Architect 和 Software through Pic- 
tures， 已 经 扩充 到 可 以 支持 UML 图 。 另 外 ， 还 有 像 Rose 和 Together 这 样 的 面向 对 象 的 
CASE 工作 平台 和 环境 ， 也 有 这 种 类 型 的 开放 代码 的 CASE 工具 ,包括 ArgoUML. 


10.16 需求 阶段 的 度量 


需求 阶段 的 一 个 关键 特性 是 需求 小 组 如 何 能 很 快 确定 客户 的 真正 需求 。 所 以 此 阶段 的 一 
个 有 用 的 度量 是 需求 变更 率 的 测量 。 记 录 下 需求 阶段 中 需求 变化 的 频 度 能 够 给 管理 者 提供 一 
种 方式 ， 来 确定 需求 小 组 精力 集中 在 产品 实际 需求 上 的 速率 。 这 个 度量 还 有 更 进一步 的 好 
处 ， 它 能 应 用 于 任何 需求 启发 技术 ， 例 如 访谈 或 形式 分 析 。 

另 一 个 测量 需求 小 组 工作 效率 的 度量 是 软件 开发 过 程 的 其 余 阶段 中 更 改 的 需求 数量 。 对 
于 需求 中 的 每 一 个 这 样 的 修改 ， 都 应 该 记录 下 该 修改 是 由 客户 提出 的 还 是 由 开发 者 提出 的 。 
如 果 在 分 析 、 设 计 和 接 下 来 的 阶段 中 由 开发 者 提出 修改 大 量 的 需求 ， 那 么 显然 需要 对 小 组 在 
需求 阶段 的 工作 方式 进行 全 面 的 复查 。 相 反 ， 如 果 客 户 在 接 下 来 的 阶段 对 需求 进行 反复 的 修 
改 ， 那 这 个 度量 可 用 来 警示 客户 ， 变 化 中 的 目标 问题 可 能 对 项 目 有 不 利 的 影响 ， 今 后 的 修改 
应 该 控制 在 最 小 值 。 


10.17 需求 阶段 面临 的 挑战 
与 软件 开发 过 程 的 其 他 阶段 一 样 ， 需 求 阶段 也 有 -一些 潜 在 的 问题 和 缺陷 。 首 先 ， 非 常 重 
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要 的 是 ， 从 过 程 的 开始 就 要 有 目标 产品 的 潜在 用 户 的 全 心 全 意 的 合作 。 一 些 个 人 经 常 感到 受 
到 计算 机 化 的 威胁 ， 害 怕 计 算 机 将 取代 他 们 的 工作 。 这 种 害怕 有 些 道理 ， 在 过 去 的 30 多 年 
里 ,计算 机 化 的 影响 已 经 降低 了 对 无 技能 的 工人 的 需求 ， 但 也 为 有 技能 的 工人 创造 了 一 些 工 
作 机 会 。 总 的 来 看 ， 作 为 计算 机 化 的 直接 结果 ， 创 造 的 收入 丰厚 的 工作 机 会 的 数量 ， 远 远 超 
过 变 为 多 余 的 相对 无 技能 的 工作 的 数量 ， 这 一 点 从 减少 的 失业 率 和 增加 的 平均 报酬 中 可 以 看 
出 。 但 是 ， 作 为 所 谓 的 计算 机 时 代 的 直接 或 间接 的 后 果 ， 世 界 范围 内 众多 国家 的 经 济 的 空前 
发 展 ， 绝 不 能 补偿 对 那些 因为 计算 机 化 而 失去 工作 的 个 人 的 消极 影响 。 

重要 的 是 ,需求 分 析 小 组 的 每 个 成 员 随 时 要 意识 到 ， 他 们 很 可 能 与 之 交互 的 客户 组 织 
RA, 深切 地 关心 着 目标 软件 产品 对 他 们 工作 的 潜在 影响 。 在 最 坏 的 情况 下 ， 员 工 可 能 故意 
给 出 误导 或 错误 的 信息 ， 试 图 让 产品 不 满足 客户 的 要 求 ， 从 而 保护 那些 员工 的 工作 。 但 是 ， 
即使 没有 这 种 故意 破坏 ， 客 户 组 织 的 某 些 成 员 可 能 也 不 会 提供 多 大 帮助 ， 这 只 是 因为 他 们 隐 
隐约 约 感到 计算 机 化 的 威胁 。 

需求 阶段 的 男 一 个 挑战 是 协商 的 能 力 。 例 如 ， 通 常 重要 的 是 降低 客户 所 想 要 达到 的 。 几 
平 每 个 客户 都 希望 有 一 个 能 够 做 到 所 能 想到 的 每 件 事情 的 软件 ， 这 不 足 为 怪 。 建 造 这 样 一 个 
软件 时 间 花 费 之 长 会 让 人 无 法 接受 ， 所 需 资金 也 远 超 过 客户 的 想像 。 因 此 ， 常 常 有 必要 说 服 
客户 接受 比 他 或 她 想 要 的 少 (有 时 少 得 多 ) 的 功能 。 计 算 争 论 中 的 每 个 需求 的 成 本 和 收益 
( 见 5.2 节 ) 会 有 帮助 。 

男 一 个 需要 协商 能 力 的 例子 是 ， 就 目标 产品 的 功能 与 管理 者 之 间 达 成 一 个 妥协 的 能 力 。 
例如 ， 一 个 狐 独 的 管理 者 可 能 试图 通过 将 一 个 需求 纳入 以 扩展 他 或 她 的 权力 ， 而 这 个 需求 的 
实现 只 需要 通过 将 当前 由 另 一 个 管理 者 负责 的 某 一 业务 功能 结合 进 他 或 她 负责 的 领域 。 很 显 
然 ， 另 一 个 管理 者 将 对 发 现 的 要 进行 的 事情 强烈 反对 。 需 求 小 组 必须 与 两 个 管理 者 协商 ， 解 
决 这 个 问题 。 

需求 阶段 的 第 三 个 挑战 是 ， 在 许多 组 织 中 ， 拥 有 需求 小 组 想 要 启发 出 的 信息 的 个 人 没有 
时 间 与 需求 小 组 会 面 ， 进 行 深入 的 讨论 。 当 出 现 这 种 情况 时 ， 小 组 必须 告知 客户 ， 客 户 必 须 
决定 哪个 更 重要 ， 是 个 人 的 当前 工作 职责 ， 还 是 要 建造 的 软件 产品 。 如 果 客 户 未 能 坚持 软件 
产品 优先 ， 开 发 者 可 能 除了 从 这 个 项 目 中 抽身 外 别 无 选择 ， 因 为 这 个 项 目 几 乎 注定 失败 。 

最 后 ， 灵 活性 和 客观 性 对 于 需求 启发 是 基本 的 。 需 求 小 组 的 成 员 不 带 任何 先 见 参加 每 次 
访谈 很 重要 ， 特 别 是 ， 一 个 访谈 者 绝 不 要 根据 先前 的 访谈 结果 对 需求 做 假设 ， 然 后 在 那些 假 
设 的 框架 内 引导 后 续 的 访谈 。 相 反 ， 一 个 访谈 者 必须 有 意识 地 压制 在 先前 访谈 中 收集 的 信 
息 ， 并 且 以 一 种 公正 的 方式 引导 后 面 的 访谈 。 做 出 有 关 需 求 的 不 成 熟 的 假设 是 危险 的 ， 在 需 
求 阶段 做 出 任何 关于 要 建造 的 软件 的 假设 可 能 会 造成 惨重 的 损失 。 

本 章 结束 于 “如 何 完成 ”部 分 ， 它 概括 了 需求 阶段 的 各 步骤 。 





如 何 完 成 需求 阶段 的 工作 

。 RK 
获得 对 应 用 域 的 理解 。 
提出 商业 模型 。 
提出 需求 。 

。 直到 需求 让 人 满意 。 

















本 章 回顾 


这 一 章 开始 时 描述 了 确定 客户 需求 的 重要 性 〈10.1 节 )， 随 后 概述 了 需求 阶段 (10.2 
节 )。 在 10.3 节 描 述 了 理解 应 用 域 的 需要 。 在 10.4 节 中 讨论 了 如 何 提出 商业 模型 。 访 谈 和 
其 他 的 需求 提取 技术 在 10.4.1 节 和 10.4.2 节 中 讨论 ，10.4.3 节 介 绍 了 通过 用 例 建立 商业 
模型 。10.5 节 描 述 了 提出 初始 的 需求 ， 然 后 提供 了 Osbert Oglesby 实例 研究 。10.6 节 中 描 
述 了 获得 对 应 用 域 的 初始 理解 ; 10.7 节 和 10.8 节 提 供 了 相应 的 初始 商业 模型 和 初始 需求 ， 
然后 在 10.9 节 精 炼 了 需求 ， 然 后 描述 了 Osbert Oglesby 实例 研究 的 测试 阶段 (10.10 节 )。 
在 10.11 节 中 ,对比 了 传统 的 需求 阶段 和 统一 过 程 的 需求 阶段 。 然 后 在 10.12 节 和 10.13 节 
详细 讨论 了 快速 原型 开发 ; 在 10.13 节 强 调 了 为 用 户 界面 建造 快速 原型 的 重要 性 。 在 10.14 
节 提 出 了 不 要 重用 快速 原型 的 警示 。 然 后 讨论 了 需求 阶段 的 CASE 工具 (10.15 节 ) 和 需求 
阶段 的 度量 (10.16 节 )。 本 章 最 后 描述 了 需求 阶段 面临 的 挑战 (10.17 节 )。 


进一步 阅读 


Jackson [1995] 对 需求 分 析 做 了 精彩 的 介绍 。 [Thayer and Dorfman, 1999] 是 有 关 需 
求 分 析 论 文 的 合集 。Berry [2002] 提出 ， 对 需求 不 可 避免 的 修改 带 来 的 连锁 影响 是 没有 软 
件 工程 银 弹 〈 见 3.15 节 中 的 “如 果 你 想 知道 ”部 分 ) 的 原因 。《IEEE Software》 杂 志 2003 
年 1 月 2 月 刊 上 有 关于 需求 方面 的 文章 。 在 需求 中 设置 优先 权 的 成 本 - 利润 分 析 的 使 用 在 
[Karlsson and Ryan，1997] 中 有 描述 。 

统一 过 程 的 需求 阶段 在 [Jacobson, Booch, and Rumbaugh, 1999] 的 第 6、7 章 里 有 详 
细 描 述 。 误 用 之 实例 (软件 应 避免 的 模型 交互 用 例 ) 在 [Alexander, 2003] 中 有 描述 。 

关于 快速 原型 开发 的 介绍 ， 建 议 阅 读 的 书 有 [Connell and Shafer, 1989; and Gane, 
1989j。 人 快速 原型 开发 模型 是 快速 应 用 开发 (rapid application development, RAD) 的 一 个 版 
本 ， 各 种 有 关 RAD 的 文章 可 见 《IEEE Software》 杂 志 1995 年 9 月 刊 。 

人 的 因素 在 [Dix, Finlay, Abowd, and Beale, 1993], [Browne, 1994] 和 [Preece, 
1994] 中 讨论 。 用 户 界面 设计 方面 的 经 典 著作 是 [Shneiderman，2003]。 用 户 界 面 方面 的 文 
章 可 在 《Communications of the ACM》 杂 志 的 2000 年 9 月 刊 和 2003 年 3 月 刊 以 及 《IEEE 
Computer》 杂 志 的 2002 年 3 月 刊 上 找到 。 《Annual Conference on Human Factors in Computer 
Systems》 学 报 (由 ACM SIGCHI 主办 ) 是 有 关 人 的 因素 的 各 个 方面 的 有 价值 的 信息 源 。 


10.1 对 于 Osbert Oglesby 实例 研究 ， 初 始 商 业 模 型 的 用 例 图 也 是 初始 需求 模型 的 用 例 图 。 
这 总 是 正确 的 吗 ? 解释 你 的 答案 。 

10.2 提出 一 个 非 功 能 性 需求 ， 不 需要 关于 目标 软件 产品 的 详细 信息 就 可 以 进行 处 理 。 

10.3 提出 一 个 非 功能 性 需求 ， 必 须 在 需求 阶段 完成 之 后 才能 处 理 。 

10.4 区 分 用 例 (use case) 和 用 例 图 (use-case diagram) o 

10.5 区 分 使 用 者 (user) 和 行动 者 (actor)。 

10.6 画 出 代表 需求 阶段 的 流程 图 。 i 

10.7 你 刚刚 作为 一 个 软件 经 理 加 入 Victoria & Niagara AA], Victoria & Niagara 公司 多 年 
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aa 一 直 为 小 型 商店 开发 财务 软件 ， 它 使 用 的 是 瀑布 模型 ， 常 常 很 成 功 。 根 据 你 的 经 
， 你 认为 统一 过 程 是 一 个 更 先进 的 软件 开发 方法 。 就 软件 开发 给 副 总 裁 写 一 份 报 
， 解 释 你 为 什么 相信 公司 应 当 转 到 统一 过 程 上 来 。 记 住 ， 副 总 裁 不 喜欢 长 度 超过 半 

页 纸 的 报告 

10.8 KE Victoria & Niagara 公司 负责 软件 开发 的 副 总 裁 ， 回 答 习 题 10.7 的 报告 

10.9 如 果 没 有 快速 建造 一 个 快速 原型 ， 其 结果 是 什么 ? 

10.10 (分 析 与 设计 项 目 ) 为 习题 8.7 的 图 书 自动 循环 系统 完成 需求 阶段 的 流程 。 

10.11 (分 析 与 设计 项 目 ) 为 习题 8.8 的 确定 银行 状态 是 否 正确 的 产品 完成 需求 阶段 的 流 
程 。 

10.12 (分 析 与 设计 项 目 ) 为 习题 8.9 的 自动 柜员 机 完成 需求 阶段 的 流程 。. 

10.13 (学 期 项 目 ) 为 附录 A 的 Ophelia 的 Oasis 项 目 完成 需求 阶段 的 流程 。 

10.14 (实例 研究 ) Osbert Oglesby 决定 通过 附带 销售 来 扩张 他 的 生意 ， 也 就 是 说 ， 他 接受 
把 画作 悬挂 在 他 的 画廊 来 卖 。 如 果 3 个 月 之 内 该 画 按 照 Osbert 和 画 的 主人 之 前 商量 
好 的 价格 售 出 了 ， 则 Osbert 和 郴 主 平分 所 得 的 钱 。 如 果 没 有 售 出 ， 把 该 画 返 回 画 
主 ， 没 有 钱 的 交易 。 为 这 个 附带 销售 画 用 例 ， 并 给 出 你 所 画 的 用 例 的 描述 ， 尽 可 能 
地 提供 细节 。 

10.15 (实例 研究 ) 需要 生成 过 去 一 年 里 所 有 附带 销售 (习题 10.14) 的 报表 ,修改 图 
10-6 和 图 10-19, 恰当 地 合并 这 个 额外 的 报表 。 

10.16 (XARA) 使 用 10.6 节 到 10.9 节 的 信息 ， 为 Osbert Oglesby 实例 研究 建立 一 个 
快速 原型 。 使 用 你 的 导师 规定 的 软件 及 硬件 。 

10.17 《软件 工程 读物 ) 你 的 导师 将 给 你 们 分 发 [Alexander，2003] 的 复印 件 。 你 同意 误 
用 之 实例 是 重要 的 吗 ? 
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第 11 章 传统 的 分 析 


学 习 目标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 完成 结构 化 的 系统 分 析 ; 

。 使 用 有 穷 状 态 机 (Petri 网 和 Z) 提出 形式 化 的 规格 说 明 ; 

。 比较 和 对 照 传统 的 分 析 方 法 。 

一 个 规格 说 明文 档 必 须 满足 两 个 相互 矛盾 的 需求 。 一 方面 ， 这 个 文档 对 于 客户 必须 是 清 
晰 和 可 理解 的 ， 因 为 客户 很 可 能 不 是 一 个 计算 机 专家 。 些 竟 ， 客 户 在 为 产品 付 钱 ， 并 且 除 非 
客户 相信 他 或 她 真正 理解 了 新 产品 将 是 什么 样 的 ， 否 则 客户 很 可 能 决定 不 批准 开发 这 个 产 
品 ， 也 可 能 请 其 他 软件 公司 建造 它 。 

另 一 方面 ， 规 格 说 明文 档 必须 完整 而 详细 ， 因 为 这 实际 上 是 开展 设计 可 得 到 的 惟一 的 信 
息 来 源 。 即 使 客户 承认 需求 阶段 所 有 的 要 求 都 已 经 明确 了 ， 如 果 规 格 说 明文 档 包含 一 些 错 
误 ， 如 遗漏 、 矛 盾 或 模糊 ， 不 可 避免 的 结果 是 ， 设 计 中 的 错误 将 被 带 到 实现 中 去 。 因 此 ， 我 
们 需要 一 种 以 某 种 格式 描述 目标 产品 的 技术 ， 它 既 要 是 相当 非 技术 性 的 ， 能 够 为 客户 所 理 
解 ; 又 要 足够 准确 ， 使 得 在 开发 周期 结束 时 交付 客户 的 产品 是 无 错误 的 。 这 些 分 析 (规格 说 
H) 技术 是 本 章 和 下 一 章 的 主题 。 本 章 的 重点 是 传统 的 (结构 化 的 ) 分 析 技 术 ， 而 第 12 章 
讨论 面向 对 象 分 析 。 


11.1 规格 说 明文 档 


规格 说 明文 档 是 客户 和 开发 者 之 间 的 一 种 合同 。 它 明确 规定 了 产品 必须 做 什么 ， 以 及 对 
产品 的 约束 。 实 质 上 ， 每 个 规格 说 明文 档 都 包含 产品 必须 满足 的 一 些 约束 ， 并 且 几 乎 都 规定 
了 一 个 交付 产品 的 最 后 期 限 。 另 一 个 常见 的 约定 是 , “这 个 产品 应 当 以 这 样 一 种 方式 安装 ， 
以 使 它 能 够 与 现 有 的 产品 并 行 运行 ”， 直 到 客户 满意 地 认为 新 产品 确实 满足 了 规格 说 明文 档 
的 每 个 方面 。 其 他 约束 可 能 包括 可 移植 性 : 建造 的 产品 能 够 在 安装 同一 操作 系统 的 其 他 硬件 
上 运行 ， 或 者 可 能 在 各 种 不 同 的 操作 系统 下 运行 。 可 靠 性 可 能 是 另 一 个 约束 。 如 果 某 一 产品 
要 监视 处 在 特别 护理 单元 中 的 病人 ， 那 么 它 一 天 24 小 时 不 间断 工作 是 至 关 重要 的 。 快 速 响 
应 时 间 可 能 是 一 个 需求 ， 这 类 约束 中 的 一 个 典型 情况 可 能 是 , “95% 的 所 有 类 型 4 的 查询 应 
在 0.25 秒 内 做 出 回答 "。 许 多 响应 时 间 约 柬 不 得 不 用 概率 术语 来 表达 ， 因 为 响应 时 间 依赖 于 
当前 计算 机 的 装 和 人 一 一 把 (数据 ) 从 存储 装置 调 人 计算 机 存储 器 〈 译 者 注 )。 相 反 ， 所 谓 的 
严格 实时 约束 是 用 绝对 术语 来 表示 的 。 例 如 ， 开 发 一 个 软件 ， 仅 有 95% 的 次 数 在 导弹 来 袭 
的 0.25 秒 内 告知 战机 飞行 员 ， 这 是 毫 无 用 途 的 ， 该 产品 必须 100% 地 满足 这 个 约束 。 

规格 说 明文 档 的 一 个 至 关 重 要 的 组 成 部 分 是 验收 标准 集 。 从 客户 和 开发 者 两 方面 的 观点 
来 看 ， 重 要 的 是 清楚 地 给 出 一 系列 测试 ， 可 以 用 它 向 客户 表明 产品 确实 满足 了 它 的 规格 说 
明 ， 并 且 开 发 者 的 工作 完成 了 。 某 些 验收 标准 可 能 是 约束 的 复述 ， 而 其 他 则 提出 不 同 的 问 
题 。 例 如 ， 客 户 可 能 向 开发 者 提供 产品 将 要 处 理 的 数据 的 描述 ， 那么， 一 个 合适 的 验收 标准 
”将 是 ,产品 正确 地 处 理 这 种 类 型 的 数据 ， 并 滤 出 不 符合 〈 即 不 正确 ) 的 数据 。 一 旦 开发 小 组 
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对 问题 完全 理解 了 ， 就 可 以 提出 可 能 的 解决 策略 。 解 决策 略 (solution strategy) 是 建造 产品 
的 一 个 大 致 的 方法 。 例 如 ， 一 个 产品 一 种 可 能 的 解决 策略 是 使 用 联机 数据 库 ; 另 一 种 可 能 的 
解决 策略 是 直截了当 地 使 用 常规 的 文件 ， 并 用 长 时 间 的 批 运行 提取 出 需要 的 信息 。 当 确定 解 
决策 略 时 ， 在 不 考虑 规格 说 明文 档 中 的 约束 的 情况 下 提出 策略 是 一 个 好 办 法 ， 然 后 就 可 以 按 
照 约束 评估 各 种 解决 策略 ， 并 做 必要 的 修改 。 有 一 些 方法 可 以 确定 某 个 解决 策略 是 否 能 满足 
客户 的 约束 ， 一 个 明显 的 办 法 是 原型 开发 ， 它 是 解决 与 用 户 界面 和 时 间 限 制 有 关 的 问题 的 一 
项 好 技术 ， 这 已 在 第 10 章 中 讨论 过 了 。 其 他 确定 是 否 将 满足 约束 的 技术 包括 仿真 [Banks， 
Carson, Nelson, and Nichol, 2001] 和 解析 网 络 模型 [Kleinrock and Gail, 1996], 

在 这 个 过 程 中 ， 会 提出 一 些 解 决策 略 然 后 又 将 它 竺 弃 。 保 存 所 有 丢弃 的 策略 以 及 拒绝 它 
们 的 原因 的 记录 很 重要 ， 如 果 要 求证 明 选 择 的 策略 是 正确 的 ， 这 将 会 帮助 开发 小 组 。 但 是 ， 
更 重要 的 是 ， 在 交付 后 维护 阶段 经 常 存在 着 一 种 危险 ， 在 增进 维护 过 程 中 经 常 伴随 着 提出 新 
的 不 明知 的 策略 的 尝试 ， 在 交付 后 维护 期 间 保 留 一 个 为 什么 在 开发 期 间 某 些 策略 被 拒绝 的 记 
录 非 常 有 帮助 。 

按照 生命 周期 里 的 这 个 观点 ， 开 发 小 组 将 要 确定 满足 约束 的 一 个 或 多 个 可 能 的 解决 策 
略 ， 现 在 需要 分 两 步 做 出 决定 。 首 先 ， 是 否 应 建议 客户 进行 计算 机 化 的 工作 ， 如 果 是 这 样 ， 
他 会 采纳 哪个 可 行 的 解决 策略 。 第 一 个 问题 的 答案 完全 可 以 在 成 本 -效益 分 析 ( 见 5.2 节 ) 
的 基础 上 决定 ; 其次， 如 果 客 户 决定 进行 这 个 项 目 ， 那 么 客户 必须 告诉 开发 小 组 要 使 用 的 最 
优化 准则 ， 如 使 客户 的 成 本 最 低 或 使 投资 的 回报 最 大 。 开 发 者 然后 向 客户 建议 最 符合 优化 准 
则 的 可 行 的 解决 策略 。 


11.2 非 形式 化 规格 说 阴 


在 许多 开发 项 目 中 ， 规 格 说 明文 档 由 一 页 页 的 英文 或 一 些 其 他 的 自然 语言 如 法 语 或 科 萨 
语 组 成 。 一 段 典 型 的 非 形 式 化 规格 说 阴 文 档 如 下 : 

BV.4.2.5. 如 果 当 月 销售 额 低 于 目标 销售 额 ， 那 么 打印 一 份 报表 ， 除 非 目 标 销售 额 和 
实际 销售 人 额 之 差 低 于 上 月 目标 销售 额 和 实际 销售 额 之 差 的 一 半 ， 或 者 除非 当月 目标 销售 人 额 和 
实际 销售 额 之 差 低 于 5%。 

该 段 规格 说 明 的 背景 是 这 样 的 ,零售 连锁 业 的 管理 者 每 月 为 每 个 商店 设 定 了 一 个 目标 销 
售 额 ， 而 如 果 一 个 商店 没有 完成 这 个 目标 ， 就 打印 一 份 报表 。 考 虑 下 面 的 情况 : 假定 某 一 商 
店 1 月 份 的 目标 销售 额 是 10 万 美元 , 但 实际 销售 人 额 仅 为 6.4 万 美元 ， 即 低 于 目标 销售 额 
36% 。 在 这 种 情况 下 ， 必 须 打 印 报表 。 现 在 进一步 假定 2 月 份 的 目标 销售 额 是 12 万 美元 ， 
而 实际 销售 额 仅 为 10 万 美元 ， 低 于 目标 16.7% 。 尽 管 销 售 额 低 于 目标 数字 ， 但 对 于 2 月 份 
的 百分比 差 16.7% ， 低 于 上 月 百分比 差 (36%) 的 一 半 ， 管 理 者 认为 有 进步 ， 于 是 不 用 打 
印 报表 了 。 接 下 来 假定 3 月 份 目标 又 是 10 万 美元 ， 但 是 ， 该 商店 完成 9.8 万 美元 , 仅 比 目 
标 低 2%。 因 为 百分比 差 较 小 ( 低 于 5%)， 不 应 当 打 印 报表 。 

仔细 重新 阅读 前 段 规格 说 明 ， 可 发 现 与 零售 连锁 业 的 管理 者 实际 要 求 的 有 一 些 分 歧 。 
B.V.4.2.5 段 谈 到 “目标 销售 额 和 实际 销售 额 之 差 "， 没 有 提 到 百分比 之 差 。1 月 份 的 差额 
是 3.6 万 美元 , 而 2 月份 的 差额 是 2 万 美元 。 管 理 者 想 要 的 百分比 之 差 ， 从 1 月份 的 36% 降 
至 2 月 份 的 16.7%， 少 于 1 月 份 百 分 比 之 差 的 一 半 。 然 而 ， 实 际 差额 从 3.6 万 美元 降 至 2 万 
美元 ， 而 2 万 美元 大 于 3.6 万 美元 的 一 半 。 因 此 ， 如 果 开 发 小 组 忠实 地 实现 规格 说 明文 档 ， 
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将 打印 报表 ， 但 它 却 不 是 管理 者 想 要 的 。 那 么 最 后 一 个 条 款 说 到 “…… 之 差 低 于 5%”， 当 
然 它 指 的 是 5% 的 百分比 差额 ， 只 是 “百分比 ”一 词 没 有 在 段落 中 出 现 罢了 。 

因此 ,该 规格 说 明文 档 包含 一 些 错 误 。 首 先 ， 忽视 了 客户 的 愿望 ; 其 次 ， 存 在 模糊 
性 一 一 最 后 一 个 条 款 说 的 是 “ 差 ……5%”， 还 是 “差额 ……5 千 美元 "， 或 是 其 他 什么 ? 此 
外 ， 风 格 也 很 差 。 该 段 中 说 “如 果 发 生 什么 ， 则 打印 报表 。 然 而 ， 如 果 发 生 其 他 的 某 些 事 ， 
就 不 打印 报表 。 如 果 第 三 种 情况 发 生 ， 也 不 打印 报表 。” 如 果 规 格 说 明文 档 只 简单 地 声明 什 
么 时 候 打 印 报表 ， 应 当 会 更 清楚 。 总 而 言 之 ，B.V.4.2.5 段 不 是 一 个 如 何 写 规 格 说 明文 档 
的 非常 好 的 例子 。 

B.V.4.2.5 段 是 假想 的 , 但 遗憾 的 是 ， 它 是 许多 规格 说 明文 档 的 典型 情况 。 你 可 能 认 
为 这 个 例子 有 些 不 公平 ， 而 如 果 规 格 说 明文 档 由 专业 的 规格 说 明文 档 编 写 者 仔细 来 写 ， 这 类 
间 题 就 不 会 发 生 。 为 了 反驳 这 个 观点 ， 把 第 6 章 的 小 型 实例 研究 在 这 里 重 述 一 下 。 


正确 性 证 明 (再 论 ) 小 型 实例 研究 





我 们 还 记得 在 6.5.2 节 中 提 到 ， 在 1969 年 Naur 写 了 一 篇 有 关 正 确 性 证 明 的 论文 
LNaur，19691。 他 通过 文本 处 理 问题 阅 述 了 他 的 技术 。 使 用 他 的 技术 ，Naur 构建 了 一 个 
ALGOL 60 程序 来 解决 问题 ， 并 且 非 形式 化 地 证 明了 他 的 程序 的 正确 性 。Naur 的 论文 的 一 
个 评论 者 [Leavenworth, 1970] 指出 他 的 程序 中 的 一 个 错误 ，London [1971] 然后 检测 出 
Naur 程序 中 的 另外 三 个 错误 ， 给 出 了 该 程序 的 修正 版 本 ， 并 且 形 式 化 证 明了 它 的 正确 性 。 
Goodenough 和 Gerhart [1975] 后 来 又 发 现 了 London 没有 检测 出 的 三 个 错误 。 在 由 评论 者 
Leavenworth, London, Goodenough 和 Gerhart 共同 纠正 的 7 个 错误 中 ， 有 两 个 是 分 析 错 误 。 
例如 ，Naur 的 规格 说 明 没 有 声明 如 果 输 入 包括 两 个 连续 、 相 邻 的 分 隔 符 (空格 或 换行 字符 ) 
会 发 生 什 么 。 为 此 ，Goodenough 和 Gerhart 提出 一 套 新 的 规格 说 明 ， 他 们 的 规格 说 明 比 
Naur 的 长 四 倍 ， 参 见 6.5.2 节 。 

1985 年 ，Meyer 写 了 一 篇 有 关 形 式 化 规格 说 明 技术 的 文章 【Meyer，1985]。 他 的 文章 
的 要 点 是 ， 用 像 英语 这 样 的 自然 语言 写 的 规格 说 明 有 出 现 矛 盾 、 模 糊 和 遗漏 的 倾向 ， 他 建议 
使 用 数学 术语 来 形式 化 地 表达 规格 说 明 。Meyer 检测 出 Goodenough 和 Gerhart 的 规格 说 明 中 
的 12 个 错误 ， 并 编写 了 一 套数 学 规格 说 明 来 纠正 全 部 的 错误 。Meyer 然后 将 他 的 数学 规格 
说 明 意 译 并 形成 英语 的 规格 说 明 。 在 我 看 来 ，Meyer 的 英语 规格 说 明 包含 一 个 错误 。Meyer 
在 他 的 论文 中 指出 ， 如 果 每 行 的 最 大 字符 数 比如 说 是 10， 而 输入 比如 说 是 “WHO WHAT 
WHEN”, 那么 ， 根 据 Naur 的 规格 说 明 以 及 Goodenough 和 Gerhart 的 规格 说 明 ， 有 两 个 同 
样 有 效 的 输出 ; 第 一 行 上 的 WHO WHAT 和 第 二 行 上 的 WHEN， 或 者 第 一 行 上 的 WHO 和 
第 二 行 上 的 WHAT WHEN。 事 实 上 ，Meyer 的 意译 的 规格 说 明 也 包含 这 种 模糊 性 。 

关键 是 Goodenough 和 Gerhart 的 规格 说 明 是 非常 认真 地 编写 的 。 毕 竟 ， 编 写 它 们 是 为 
了 纠正 Naur 的 规格 说 明 。 而 且 ，Goodenough 和 Gerhart 的 论文 有 两 个 版 本 ， 第 一 个 版 本 发 
表 在 一 个 权威 会 议 的 会 议 录 上 ， 第 二 个 版 本 发 表 在 一 本 权威 杂志 上 [Goodenough and Ger- 
hart，1975]。 最 后 ，Goodenough 和 Gerhart 都 是 软件 工程 方面 的 专家 ， 特 别 是 规格 说 明 方 
面 的 专家 。 办 此， 如 果 两 个 专家 用 这 样 多 的 时 间 认 真 编写 的 规格 说 明 中 ， 都 包含 有 Meyer 
检 出 的 12 个 错误 ,那么 ， 想 要 一 个 普通 的 计算 机 专业 人 员 在 时 间 压 力 之 下 编写 一 个 无 错误 
的 规格 说 明 ， 这 样 可 能 吗 ? 更 糟糕 的 是 ， 文 本 处 理 问题 可 以 仅 用 25 或 30 行 代码 写成 ， 而 现 
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实 世 界 的 产品 可 能 由 成 千 上 万 行 甚至 百 万 行 源 代码 组 成 。 


显然 ， 自 然 语言 不 是 一 个 规定 产品 的 好 方法 。 本 章 介绍 了 其 他 一 些 较 好 的 车 代 方法 ， 介 
绍 的 顺序 是 从 非 形式 化 技术 到 形式 化 技术 。 


11.3 结构 化 系统 分 析 


将 图 形 应 用 于 软件 的 规格 说 明 是 20 世纪 70 年 代 的 一 项 重要 技术 。 有 三 种 使 用 图 形 的 技 
术 非 常 流行 ,分 别 是 ，DeMarco 的 方法 [1978]. Gane 和 Sarsen 的 方法 [1979], WIR Your- 
don 和 Constantine 的 方法 [1979]。 这 三 种 技术 都 很 好 并 且 基 本 上 类 同 ， 这 里 给 出 Gane 和 
Sarsen 的 方法 ， 因 为 他 们 的 符号 表示 是 时 下 业界 广泛 使 用 的 。 

为 便于 理解 这 项 技术 ， 考 虑 下 面 的 小 型 实例 研究 。 


Sally 的 软件 商店 一 一 小 型 实例 研究 


Sally 的 软件 商店 从 各 供应 商 处 买 来 软件 ， 然 后 将 它 卖 给 大 众 。 Sally 采购 流行 软件 包 ， 
需要 的 话 也 订购 其 他 的 。Sally 给 研究 所 、 公 司 和 一 些 个 人 提供 信用 贷款 ， 她 的 软件 商店 办 
得 相当 好 ， 以 平均 每 个 250 美元 的 零售 价 每 月 周转 300 套 软 件 包 。 尽管 她 的 生意 很 成 功 ,但 
有 人 建议 她 计算 机 化 ， 她 将 如 何 做 呢 ? 

这 样 提出 问题 是 不 合适 的 。 应 当 这 样 陈述 问题 : 生意 的 哪 部 分 (如 果 需 要 的 话 ) 一 一 应 
付 账 款 、 应 收 账 款 和 库存 一 一 应 当 计算 机 化 ?其 至 这 还 不 够 ， 系统 是 批 处 理 的 还 是 联机 的 ? 
使 用 的 是 内 部 的 计算 机 还 是 需 外 购 计 算 机 ? 但 是 ， 即 使 进一步 细 化 问题 ; 它 还 是 遗漏 了 根本 
的 问题 ，Sally 将 其 生意 计算 机 化 的 目的 是 什么 ? 

仅 当知 道 了 Sally 的 目标 后 ， 才 能 继续 分 析 下 去 。 例 如 ， 如 果 她 想 计 算 机 化 仅仅 是 为 了 
卖 软件 ， 那 么 她 需要 一 个 带 有 各 种 声 、 光 效果 的 内 部 系统 ， 以 显示 一 个 计算 机 的 潜力 。 另 一 
方面 ， 如 果 她 用 她 的 生意 洗 “ 溪 手 的 ” 钱 ， 那 么 她 需要 一 个 产品 ， 保 留 4 一 5 套 不 同 的 账本 ， 
不 给 查账 留 下 痕迹 。 

这 个 例子 假定 Saly 想 计算 机 化 以 “ 赚 取 更 多 的 钱 "。 这 没有 多 大 帮助 ， 但 很 清楚 的 是 ， 
成 本 -效益 分 析 法 可 以 确定 是 否 将 她 生意 的 三 部 分 中 的 每 个 或 任 一 个 计算 机 化 。 

许多 标准 方法 的 主要 危险 在 于 ， 它 诱惑 人 们 首先 提 
出 解决 办 法 ， 例 如 ， 一 台 带 有 SOG 硬盘 的 Lime 亚 计算 机 
以 及 一 台 激 光 打 印 机 ， 后 来 再 查找 问题 是 什么 。 与 此 相 
反 ，Gane 和 Sarsen [1979] 使 用 结构 化 系统 分 析 一 一 一 
个 9 步骤 的 技术 ， 分 析 客 户 的 要 求 。 重 要 的 一 点 是 ,在 
这 9 个 步骤 中 多 次 用 到 逐步 求 精 ， 在 展示 该 技术 时 将 说 
明 这 点 。 

在 确定 了 Sally 的 需求 之 后 ， 结 构 化 系统 分 析 的 第 一 
步 是 确定 逻辑 数据 流 (logical data flow)， 与 它 相 对 立 的 
是 物理 数据 流 ( 即 ， 发 生 了 “什么 ”与 “如 何 ” 发 生 相 
对 立 )。 这 通过 画 数据 流 图 (data flow diagram, DFD) 完 og _ 

Wo DFD 使 用 如 图 11-1 所 示 的 4 种 基本 符号 。 (这 些 符 ”图 11-1 Gane 和 Sarsen 的 结构 化 
号 与 Gane 和 Sarsen 的 相似 ， 但 与 DeMarco [1978] 的 以 系统 分 析 的 符号 





源 数据 或 目的 数据 





ome | 数据 存储 





244 第 二 部 分 款 伴 生命 周期 的 各 个 阶段 





及 Yourdon 和 Constantine [1979] 的 不 同 )。 

步骤 1 Ei DFD | 

重要 产品 的 DFD 可 能 很 大 ，DFD 是 逻辑 数据 流 各 个 方面 的 图 形 化 表示 , 这样 保证 它 包 
含 多 于 7+2 个 要 素 ， 因 此 ，DFD 必须 由 逐步 求 精 法 得 出 ( 见 5.1 节 )。 

数据 流 图 通过 识别 需求 文档 或 快速 原型 内 的 数据 流 来 建造 。 每 个 单独 的 数据 流 ， 或 者 开 
始 和 结束 于 源 数据 或 目的 数据 (用 双方 框 表示 )， 或 者 开始 和 结束 于 数据 存储 (用 开口 矩形 
表示 )。 数 据 由 一 个 或 多 个 处 理 《 用 圆 角 矩形 表示 ) 进行 转换 。 在 每 个 后 续 的 求 精 中 ; 或 者 
将 一 个 新 的 数据 流 加 到 DFD; 或 者 通过 增加 进一步 的 细节 ， 求 精 现 有 的 数据 流 。 

回 到 例子 中 来 ， 第 一 次 求 精 如 图 11-2 所 示 。 

这 个 逻辑 数据 流 图 可 以 有 许多 解释 ， 下面 是 两 个 
可 能 的 实现 。 

在 实现 1 中 ， 数 据 存储 PACKAGE _ DATA 由 大 
约 900 个 紧缩 包装 盒 组 成 ; 内 有 货架 上 展示 的 磁 
盘 或 CD， 还 有 一 些 在 桌子 抽 屠 里 的 目录 册 。 数 
据 存储 CUSTOMER © DATA 是 一 控 5x7 的 卡片 ， 由 
一 根 橡皮 带 捆 在 一 起 ， 加 上 一 个 到 期 未 付款 的 顾 
客 的 清单 。 处 理 (行为 ) process _ orders 是 
Sally 在 货架 上 找 适 当 的 软件 包 ， 如 果 有 必要 ， 
在 目录 册 中 查找 ， 然 后 找到 正确 的 5x7' 卡 片 ， 并 且 检查 那个 顾客 的 名 字 是 否 在 拖欠 货款 者 
名 单 上 。 这 个 实现 完全 是 人 工 的 ， 符 合 Sally 现在 做 生意 的 方式 。 

在 实现 2 中 ， 数 据 存储 PACKAGE DATA 和 CUSTOMER _ DATA 是 计算 机 文件 ，procass，or- 
ders 是 Sally 在 一 个 终端 上 输入 顾客 的 名 字 和 软件 包 的 名 字 。 这 个 实现 相当 于 一 个 完全 计算 
机 化 的 解决 方法 ， 全 部 的 信息 都 可 联机 得 到 。 

图 11-2 的 DFD 不 仅 表现 了 前 述 两 个 实现 ， 还 描述 了 其 他 无 穷 的 可 能 性 。 关 键 是 DFD 
表示 了 一 个 信息 流 Sally 的 顾客 想 要 的 实际 的 软件 包 对 这 个 和 信息 流 并 不 重要 。 

现在 对 DED 逐步 求 精 。 图 11-3 描述 了 第 二 次 求 精 , 在 顾客 请 求 一 个 软件 包 而 Sally F 
边 没有 的 时 候 ， 代 表 所 发 生 事情 的 逻辑 数据 流 被 加 到 DED 中 。 特别 是 ， 将 那个 软件 包 的 细 
节 放 到 数据 存储 PENDING _ ORDERS 中 ， 它 可 能 是 一 个 计算 机 文件 ， 但 在 这 个 阶段 如 果 它 是 一 
个 马尼拉 文件 夹 也 很 好 。 数 据 存储 PENDING _ ORDERS 每 天 由 计算 机 或 由 Sally 检查 ,而 如 果 
对 某 一 供应 商 有 足够 的 订货 ， 就 安排 一 次 批量 订货 。 还 有 ， 如 果 一 个 订单 已 经 等 了 5 个 工作 
日 ， 就 对 它 订货 ， 不 管 有 多 少 软件 包 正 等 着 从 相应 的 供应 商 处 订货 。 当 软件 包 从 供应 商 处 到 
达 时 ， 这 个 DFD 没有 显示 出 逻辑 数据 流 ， 它 也 没有 显示 如 应 付 账 款 和 应 收 账 款 这 样 的 财务 
功能 。 这 些 将 在 第 三 次 求 精 中 加 入 。 

图 11-4 中 仅 显示 了 第 三 次 求 精 的 一 部 分 ， 因 为 DED 开始 变 得 天 起 来 了 。 在 这 次 求 精 
中 ， 与 应 收 账 款 有 关 的 逻辑 数据 流 加 到 了 DED 中 。 

DED 的 其 余部 分 与 应 付 账 款 和 软件 供应 商 有 关 。 最 后 的 DED 仍 将 很 大 ， 展 开 了 可 能 有 
6 页 纸 。 但 Sally 会 很 容易 理解 它 ， 她 会 签署 它 ， 确 认 它 是 她 的 生意 中 逻辑 数据 流 的 精确 
表示 。 





图 11-2 Sally 的 软件 商店 的 ， 
数据 流 图 : 第 一 次 求 精 
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details_of_package_ 
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payment 


details_of_package_received_ 
from_software_agency 





invoice 


payment_details 
图 11-4 Sally 的 软件 商店 的 数据 流 图 : 第 三 次 求 精 的 一 部 分 


对 于 一 个 较 大 的 产品 ，DFD 将 很 大 。 在 某 一 点 后 后 ， 只 有 二 个 DFD 变 得 不 切实 际 了 ， 需 
要 一 组 分 等 级 的 DFD。 某 一 个 级 别 上 的 单个 的 方 框 ， 在 较 低 级 别 上 扩展 为 一 个 完整 的 DFD。 

在 这 一 节 里 ; RAIA Sly 的 四 过 了 DED HAHN. 14 BHAT 一 个 数据 
流 图 结构 的 更 详细 的 例子 。 

步骤 2 决定 哪 部 分 计算 机 化 以 及 如 何 计算 机 化 《 批 处 理 或 联机 )” 

选择 对 什么 进行 自动 化 常常 取决 于 客户 准备 花 多 少 钱 。 显 然 ， 最 好 将 整个 运转 都 自动 
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化 ,但 是 这 个 花费 可 能 是 不 允许 的 。 要 决定 哪 部 分 计算 机 化 ， 应 当 在 对 每 个 部 分 进行 计算 机 
化 的 各 种 可 能 的 策略 中 使 用 成 本 - 效益 分 析 法 。 例 如 ， 对 于 DID 的 每 个 部 分 ， 需 要 决定 哪 
组 操作 是 否 应 当 批 处 理 完成 或 联机 完成 。 对 于 处 理 量 大 和 要 求 严格 控制 的 情况 ， 经 常 选择 批 
处 理 ; 但 是 ， 对 于 小 容量 和 一 个 内 部 计算 机 ， 联 机 处 理 显然 较 好 。 再 回 到 例子 中 ， 一 个 选择 
是 将 应 付 账 款 用 批 处 理 方式 自动 化 ， 将 有 效 的 订单 用 联机 的 方式 自动 化 。 第 二 个 选择 是 自动 
化 每 件 事情 ， 让 凭 订单 核 校 软件 供应 商 发 货 票 的 工作 联机 或 批 处 理 完成 ， 其 余 操作 联机 完 
成 。 关 键 是 DFD 符合 前 述 所 有 的 可 能 性 。 这 与 在 传统 分 析 阶 段 不 对 怎样 解决 问题 做 出 承诺 ， 
而 是 一 直 等 到 设计 阶段 是 一 致 的 。 
Gane 和 Sarsen 的 技术 接 下 来 的 三 个 步骤 是 : BR TK). AH AA) 和 数据 
存储 〈 开 口 矩 形 ) 的 逐步 求 精 。 
步骤 3 确定 数据 流 的 细节 
首先 ， 决定 什么 数据 必须 进入 各 种 数据 流 ， 然 后 ， 逐 步 求 精 每 个 流 。 
在 这 个 例子 中 ， 数 据 流 order 可 以 如 下 求 精 : 
order: 
order identification 
customer details 
package _ details 
接 下 来 ， 对 order 的 每 一 个 上 述 组 成 部 分 进一步 求 精 ， 在 产品 较 大 的 情况 下 ， 可 用 数据 
字典 〈 见 5$.5 节 ) 记录 全 部 的 数据 元 素 。 表 11-1 显示 了 Sally 的 软件 商店 的 计算 机 化 中 有 关 
的 数据 元 素 的 典型 信息 ， 它 们 存储 在 一 个 数据 字典 中 。 


R 11-1 Sally 的 软件 商店 的 典型 数据 字典 词 条 


数据 元 素 名 描 述 A OR 
order 由 域 组 成 的 记录 这 些 域 包含 一 个 订单 的 全 部 细节 


order _ identification 





customer _ details 
customer _ name 
customer _ addréés 


package _ details 
package _ name 
package _ price 
order _ identification 12 位 整数 由 过 程 generate _ order _ number 生成 的 惟一 编号 ， 前 
10 位 数字 包含 订单 号 本 身 ， 后 2 位 是 校 验 位 
verify _ order _ is _ valid We: 这 个 处 理 把 order 作为 输入 并 检查 每 个 域 的 有 效 性 ， 
输 人 参数 : 对 于 发 现 的 每 个 错误 ， 在 屏幕 上 显示 相应 的 消息 〈 发 现 
order 的 总 的 错误 数 在 参数 number _ of _ errors 中 返回 ) 
输出 参数 : 


number _ of _ errors 


a 
步骤 4 定义 处 理 的 逻辑 
既然 已 经 确定 了 产品 中 的 数据 阮 素 ， 现 在 可 以 研究 在 每 个 处 理 中 发 生 了 人 和 什么。 假定 这 个 
例子 有 一 个 处 理 give educational _ discount. Sally 必须 向 软件 开发 者 提供 有 关 她 给 教育 
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机 构 打 折 的 细节 信息 ， 例如，4 个 软件 包 以 内 折扣 10% ，5 个 软件 包 以 上 折扣 15%。 要 解决 
自然 语言 规格 说 明文 档 的 难题 ， 应 当 把 这 些 从 英语 翻译 成 一 个 判决 树 ， 这 样 的 一 个 树 如 图 
11-5 所 示 。 

一 个 判决 树 便于 检查 考虑 的 所 有 可 能 性 ， 特 别 是 在 较 复杂 的 情形 下 s 图 11-6 给 出 了 一 
个 例子 ， 从 图 11-6 中 可 以 很 明显 地 看 出 ， 校 友 在 端 区 的 座位 价格 没有 指定 。 


给 教育 机 构 打折 确定 足球 座位 价格 


REAL <4: 10% ‘ 40 码 线 内 : 203870 
<a ist re 端 区 : 12 美 元 
大 学 生 ， 2 美元 
软件 包 >4: 15% 


< 校友 ， AR: MXT 
图 11-5 描述 Sally 的 软件 商店 的 11-6 “描述 大 学 足球 赛 座位 价格 的 判决 树 
教育 折扣 策略 的 判决 树 


步骤 5 定义 数据 存储 

在 这 个 阶段 ， 有 必要 定义 每 个 数据 存储 和 它 的 表示 (格式 ) 的 准确 内 容 ， 因 此 这 个 产品 
如 果 要 用 COBOL 实现 ， 这 个 信息 必须 向 下 提供 到 pic 级 ， 如 果 要 使 用 Ada， 必 须 定义 dig- 
its 或 delta。 此 外 ， 还 必须 指定 哪里 要 求实 时 访问 。 

实时 访问 的 问题 取决 于 对 产品 进行 什么 查询 。 例 如 ， 在 这 个 例子 中 假设 ， 决 定 采用 联机 
方式 验证 订单 ， 一 个 顾客 可 能 按 名 称 订购 
了 一 个 软件 包 (“你 有 Lotus 1-2-3 的 现货 
吗 ?”)， 也 可 能 按 功 能 订购 (“你 有 什么 财 
务 软件 ?”)， 或 者 按 机 器 订购 (“你 有 786 
机 上 用 的 什么 软件 吗 ?”) ， 但 是 很 少 有 按 价 
格 订购 的 (“你 有 售 价 149.50 美元 的 什么 东 it me 
西 吗 ?”)。 因 此 ， 实 时 访问 PACKAGE _ DAM 要 
通过 名 称 、 功 能 和 机 器 类 型 进行 , 在 图 11-7 
的 数据 实时 访问 图 (DIAD) 中 描述 了 这 
aii 图 11-7 PACKAGE _ DATA 的 数据 实时 访问 图 

步骤 6 定义 物理 资源 

既然 开发 者 知道 联机 所 想 要 的 以 及 每 个 元 素 的 表示 (格式 )， 就 可 以 对 组 合 因 子 做 决定 
了 。 田 外， 对 于 每 个 文件 ， 可 以 指定 文件 名 、 组 织 结 构 (排序 、 索 引 等 )、 存 储 介质 以 及 向 
下 到 域 一 级 的 记录 。 如 果 要 使 用 一 个 数据 库 管理 系统 database management system, 
DBMS) ,那么 要 在 这 里 指定 每 个 表 的 相关 信息 。 

步骤 7 确定 输入 -输出 规格 说 明 

必须 指定 输入 格式 ， 如 果 没 有 详细 规划 ， 最 起 码 应 明确 有 哪些 组 成 部 分 。 必 须 近 似 地 确 
定 输入 屏幕 ， 还 必须 规定 要 打印 的 输出 格式 ， 如 果 可 能 就 详细 些 ， 否 则 至 少 要 估计 输出 的 
长 度 。 

步骤 8“ 确定 大 小 

有 必要 计算 数值 数据 ， 将 在 步骤 9 中 用 它 来 确定 硬件 要 求 。 这 包括 输入 量 (每 天 或 每 小 






PACKAGE. DATA 


一 一 一 一 一 


一 一 一 一 一 一 一 一 一 
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时 )、 每 个 要 打印 报表 的 频率 和 最 后 期 限 、 在 CPU 和 大 容量 存储 器 间 传 递 的 每 种 类 型 的 记录 
的 大 小 和 数量 、 每 个 文件 的 大 小 。 

步骤 9 确定 硬件 要 求 

从 步骤 8 中 确定 的 磁盘 文件 大 小 的 信息 ， 可 以 计算 出 大 容量 存储 器 的 要 求 。 另 外 ， 可 以 
确定 用 于 备份 的 大 容量 存储 器 的 要 求 。 从 输入 容量 的 信息 ， 可 以 发 现 这 方面 的 要 求 。 因 为 打 
印 报表 的 行 数 和 频率 是 已 知 的 ， 可 以 指定 输出 设备 。 如 果 客 户 已 经 有 硬件 了 ， 它 可 以 用 来 确 
定 这 个 硬件 是 否 合适 ,或 者 是 否 必须 得 到 附加 的 硬件 。 另 一 方面 ， 如 果 客 户 缺 乏 合适 的 硬 
件 ， 可 以 建议 需要 什么 以 及 应 当 购 买 还 是 租用 。 对 于 小 一 些 的 系统 ， 技 术 上 的 进步 对 硬件 决 
策 的 影响 不 大 ，Sally 的 软件 商店 在 编写 程序 时 ， 所 需 的 全 部 硬件 成 本 低 于 1000 美元 ， 然 
而 ， 对 于 大 一 些 的 系统 ， 硬 件 成 本 非 同一 般 ， 需 要 仔细 决策 。 

确定 硬件 需求 是 Gane 和 Sarsen 的 分 析 技 术 的 最 后 一 个 步骤 ， 经 客户 批准 后 ， 得 到 的 规 
格 说 明文 档 交 给 设计 小 组 ， 软 件 过 程 继 续 。 

下 面 的 “如 何 进行 ”部 分 总 结 了 Gane 和 Sarsen 的 结构 化 系统 分 析 的 9 TER, 











如 何 进行 结构 化 系统 分 析 
。 画 数 据 流 图 。 定义 数据 存储 
。 决定 哪 部 分 计算 机 化 以 及 如 何 计算 机 + 定义 物理 资源 
化 〈 批 处 理 或 联机 处 理 ) 。 确定 输入 一 输出 规格 说 明 
。 确定 数据 流 的 细节 。 确定 大 小 
。 定义 处 理 的 逻辑 。 确定 硬件 要 求 





尽管 此 方法 有 许多 长 处 ，Gane 和 Sarsen 的 技术 并 不 能 解决 所 有 问题 。 例 如 ， 它 不 能 用 
于 确定 响应 时 间 ; 输入 和 输出 的 通道 数 最 多 只 能 粗略 地 测量 ; 而 且 ， 估 计 CPU 大 小 和 定时 
也 不 具有 任何 准确 度 。 这 些 是 Gane 和 Sarsen 的 技术 的 明显 缺陷 ， 而 且 公平 地 说 ; 这 实际 上 
也 是 其 他 每 个 用 于 分 析 或 设计 的 技术 的 缺陷 。 尽 管 如 此 ， 在 传统 的 分 析 阶 段 的 最 后 ， 必 须 做 
出 硬件 的 决策 ， 不 管 能 否 得 到 精确 的 信息 。 这 个 情形 比 过 去 所 做 的 要 好 得 多 了 ， 在 提出 用 系 
统 的 方法 制定 规格 说 明之 前 ， 有 关 硬 件 的 决策 在 软件 开发 过 程 的 开始 就 做 出 了 。Gane 和 
Sarsen 的 技术 在 制定 产品 的 规格 说 明 的 方法 上 有 重大 改进 ， 虽 然 Gane 和 Sarsen 以 及 其 他 最 
有 竞争 的 技术 的 创立 者 们 基本 上 忽略 了 时 间作 为 一 个 变量 的 事实 ， 但 这 并 不 影响 这 些 技术 曾 
给 软件 工业 带 来 的 好 处 。 


11.4 结构 化 系统 分 析 : Osbert Oglesby 实例 研究 


数据 流 图 如 图 11-8 所 示 。Osbert 初始 化 了 三 个 处 理 : buy, sell 和 print _ report, A 
此 ， 三 个 处 理 矩 形 连 接 到 OSBERT _ OGLESBY 数据 源 或 目标 。 
首先 考虑 buy 处 理 。 一 幅 画作 被 分 类 为 杰作 /大 作 (masterwork) 或 其 他 画作 。 
。 如 果 该 画作 是 杰作 /大 作 ， 那 么 软件 产品 需要 访问 AUCTION _ PAINTING 存储 来 确定 
Osbert 应 开 什 么 价 。 图 10-14 描述 了 这 个 计算 过 程 ， 更 详细 地 ，buy 处 理 需 要 从 Os- 
bert 那里 获得 buy painting_ information 信息 。 根 据 Osbert 提供 的 数据 ,. 提取 出 
artist name (first name of _ artist, last name of artist) 传递 给 AUC- 
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TION _ PAINTING 数据 存储 ,返回 auction data 给 buy 处 理 ， 按 名 称 讲 ， 是 那个 画家 
的 所 有 被 拍卖 的 画作 的 auction _ price (拍卖 价格 ) auction date (拍卖 日 期 )4 
medium (SJE), subject (主题 ) height (高 度 ) 和 width (HE); 然后 buy 4M 
使 用 这 些 信息 来 计算 该 画家 所 有 拍卖 画作 的 相似 系数 ， 因 此 Osbert 应 提供 maximum _ 
purchase. price (最 高 购买 价格 ) ， 这 个 值 被 返回 给 Osbert 








other_ 
painting_ 
information 


buy_painting information, 
purchase_information 





maximum _ 


Sl i gallery_painting_ 
purchase_price 


information 






"t sell_painting_information, 
sales_information 






sell_painting_inférmation> 
sales_information 





painting_details 






图 11-8 Osbert Oglesby 实例 研究 的 数据 流 图 


其 他 画作 的 价格 取决 于 画家 的 流行 系数 。 在 这 个 例子 中 , other _ painting. infor- 
mation 被 传递 给 FASHIONABILITY 存储 ， 包 括 first _name_of ,artist、last name 
_of _ artist、height 和 width (流行 系数 的 计算 细节 参见 图 10-14) 。 ,; 
最 后 ， 不 考虑 画作 的 分 类 ， 如 果 Osbert 的 开价 被 接受 ,必须 由 Osbert 输入 purchase 
_ information， 并 在 GALLERY _ PAINTING 数据 存储 中 记录 gallery _ painting :in- 
formation 信息 。 

其 次 ， 如 果 Osbert 希望 售 出 一 幅 画作 ， 他 首先 需要 知道 应 为 该 画作 标注 什么 价格 ， 也 
就 是 说 ， 需 要 由 sell 处 理 转发 sell _painting_ information 给 GALLERY _ PAINTING, 返回 
target _ selling _ price。 然 后 ,一旦 决定 进行 交易 ， 使 用 sales _ information 来 更 新 
GALLERY _ PAINTING 数据 存储 。 

第 三 ， 如 果 Osbert 希望 打印 一 个 报表 ，print _ report 处 理 将 需要 报表 的 细节 ， 用 来 从 
GALLERY _ PAINTING 数据 存储 中 获得 必需 的 painting details 信息 。 

Osbert Oglesby 实例 研究 的 结构 化 系统 分 析 的 其 余部 分 在 附录 D PSUR. 


11.5， 其 他 半 形 式 化 技术 


Gane 和 Sarsen 的 技术 显然 比 用 自然 语言 编写 的 规格 说 明文 档 形式 化 多 了 。 与 此 同时 ' 
它 又 不 如 后 面 将 讨论 的 许多 技术 那么 形式 化 ,如 Petri 网 (11.84%) A Z (11.9 节 )。Dart 
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和 她 的 同事 们 将 分 析 和 设计 技术 划分 为 非 形式 化 、 半 形式 化 和 形式 化 三 类 [Dart, Elison, 
Feiler, and Habermann，19871]。 根 据 这 个 分 类 ，Gane 和 Sarsen 的 结构 化 系统 分 析 属 于 半 形 
式 化 规格 说 明 技术 ， 而 本 段 中 提 到 的 另外 两 种 技术 是 形式 化 规格 说 明 技 术 。 

结构 化 系统 分 析 的 应 用 很 广泛 ， 你 很 有 可 能 受 雇 于 一 个 使 用 结构 化 系统 分 析 或 它 的 某 种 
变种 的 公司 。 然 而 ， 还 有 许多 其 他 好 的 半 形 式 化 的 规格 说 明 技 术 ， 比 如 可 以 看 各 种 软件 规格 
说 明和 设计 国际 研讨 会 的 会 议 录 。 因 为 篇 幅 限 制 ， 这 里 将 给 出 少数 几 个 著名 技术 的 简要 
描述 。 

PSL/PSA [Teichroew and Hershey, 1977] 是 一 种 计算 机 辅助 技术 ， 用 于 对 信息 处 理 产 
品 进 行规 格 说 明 。 其 名 字 来 源 于 该 项 技术 的 两 个 组 成 部 分 : 问题 描述 语言 (problem state- 
ment language, PSL) 用 于 描述 产品 ， 而 问题 描述 分 析 器 (problem statement analyzer, PSA) 
将 PSL 描述 输入 数据 库 并 根据 需要 产生 报告 。PSL/PSA 仍 在 被 应 用 ， 特 别 是 用 于 文档 处 理 
产品 。 

SADT [Ross, 1985] 由 两 个 相互 关联 的 部 分 组 成 ， 一 个 是 称 为 结构 化 分 析 (structural 
analysis, SA) 的 方 框 -箭头 图 形 化 语言 ， 另 一 个 是 设计 技术 (design technique, DT), At 
称 为 SADT。SADT 中 蕴含 的 逐步 求 精 的 程度 比 Gane 和 Sarsen 的 技术 更 深 ， 人 们 有 意识 地 
努力 拥护 Miller EM. BR Ross [1985] 指出 的 那样 , “对 值得 表述 什么 的 任何 事情 所 表述 
的 每 件 事情 ， 必 须 用 6 个 或 更 少 的 词 来 表达 。” SADT 已 经 成 功 地 用 于 为 范围 广泛 的 多 种 产 
品 规定 规格 说 明 ， 特 别 是 复杂 、 大 规模 的 项 目 。 像 其 他 许多 类 似 的 半 形 式 化 技术 一 样 ， 它 不 
太 适 用 于 实时 系统 。 

另 一 方面 ，SREM (the software requirement engineering method， 软 件 需求 工程 化 方法 ) 
是 专 为 规定 一 些 条 件 而 设计 的 ， 在 这 些 条 件 下 将 发 生 某 些 动作 [Alford，1985]。 因 为 这 个 
原因 ，SREM 对 于 实时 系统 的 规格 说 明 特别 有 用 ， 也 扩展 到 分 布 式 系统 。SREM 有 一 些 组 成 
部 分 ，RSL 是 一 个 规格 说 明 语言 ，REVS 是 一 套 工 具 集 ， 完 成 各 种 与 规格 说 明 有 关 的 任务 ， 
如 把 RSL 规格 说 明 翻 译 成 一 个 自动 的 数据 库 ， 自 动 地 检查 数据 流 的 一 致 性 (确保 一 个 数据 
项 在 赋值 之 前 不 被 使 用 ) ， 并 且 从 规格 说 明 中 产生 仿真 器 ， 它 可 以 用 来 确信 规格 说 明 是 正确 
的 。 此 外 ，SREM 有 一 项 设计 技术 一 -DCDS (distributed computing design system， 分 布 式 
计算 设计 系统 )。 

SREM 的 强大 功能 来 自 于 整个 技术 背后 蕴含 的 模型 ， 它 是 一 个 有 穷 状 态 机 (finite state 
machine，FSM， 见 11.7 节 )。 作 为 SREM 中 蕴含 的 这 个 形式 化 模型 的 结果 ， 它 可 能 完成 前 
面 提 到 的 一 致 性 检查 ， 可 用 于 验证 在 给 出 单个 组 件 的 性 能 的 情况 下 ， 对 产品 整体 上 的 性 能 约 
K, SREM 已 被 美国 空军 用 于 规定 两 个 GI 软件 (命令 、 控 制 、 通 信和 智能 ，command， 
control, communication, and intelligence) 系统 [Scheffer, Stone, and Rzepka，1985]。 尽 管 
SREM 被 证 明 在 规格 说 明 阶段 非常 有 用 ， 但 看 起 来 人 们 认为 REVS 工具 在 开发 周期 的 后 期 
用 处 不 大 。 


11.6 建造 实体 一 关系 模型 


结构 化 系统 分 析 的 重点 在 于 要 建造 的 产品 的 行为 而 非 数 据 。 当 然 ， 也 建造 产品 的 数据 模 
型 ,但 数据 较 之 行为 是 第 二 位 的 。 相 反 ， 建 造 实体 一 关系 模型 (entity-relationship modeling, 
ERM) 是 制定 产品 规格 说 明 的 一 项 半 形 式 化 的 面向 数据 技术 ， 它 25 年 来 广泛 用 于 制定 数据 
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库 规 格 说 明 。 在 那个 应 用 领域 ， 重 点 在 于 数据 。 当 然 ， 需 要 通过 行为 来 访问 数据 ， 数 据 库 的 
组 织 方式 必须 能 够 使 访问 时 间 最 短 。 尽 管 如 此 ， 在 数据 上 进行 的 行为 仍 是 次 要 的 。 

一 个 简单 的 实体 - 关系 图 如 图 11-9 所 示 ， 它 为 作者 、 小 说 和 读者 之 间 的 关系 建立 模型 。 
这 里 有 三 个 实体 : 作者 (Author) 、 小 说 (Novel) 和 读者 (Reader)。 顶 层 关 系 “ 写 ”反映 
了 一 个 作者 写 一 本 小 说 ， 这 是 一 个 一 对 多 的 关系 ， 因 为 一 个 作者 能 够 写 一 本 以 上 的 小 说 ， 这 
通过 “作者 ”后 面 的 1 以 及 “小 说 ”后 面 的 n 反映 出 来 。 这 个 实体 - 关系 图 也 显示 了 “小 
说 ”和 “读者 ”之 间 的 两 个 关系 ， 它 们 两 个 都 是 一 对 多 的 关系 ， 左 侧 的 关系 为 一 个 读者 可 能 
读 许 多 本 小 说 的 事实 建 模 ; 同样 ， 如 右 侧 所 示 ， 一 个 读者 可 能 拥有 许多 本 小 说 。 显 示 了 两 个 
独立 的 关系 是 因为 ， 一 个 读者 可 能 读 了 一 本 小 说 但 不 拥有 它 ， 一 个 读者 也 可 能 买 了 一 本 小 说 
但 却 没有 读 它 。 

下 一 个 例子 取 自 供应 商 和 他 们 提供 的 组 件 这 一 领域 。 图 11-10 显示 了 组 件 和 供应 商 之 间 
的 多 对 多 关系 ， 即 ， 一 个 供应 商 供应 多 个 组 件 ， 反 过 来 ， 某 一 组 件 可 以 从 多 个 供应 商 处 得 
到 。 这 个 多 对 多 关系 通过 “供应 商 ” 实 体 后 的 m 以 及 “组 件 ” 实 体 后 的 n 表示 。 

也 可 以 表示 更 复杂 的 关系 。 例 如 ， 如 图 11-11 所 示 ， 可 以 将 一 个 组 件 看 作 是 由 一 些 零 部 
件 组 成 。 而 且 ， 多 对 多 对 多 的 关系 是 可 能 的 。 考 虑 该 图 中 显示 的 三 个 实体 “供应 商 ”、“ 组 
件 ” 和 “项 目 "， 某 一 组 件 可 以 由 几 个 供应 商 提供 ， 这 要 依 项 目 而 定 ; 而 且 ， 为 某 一 项 目 提 
供 的 各 种 组 件 也 可 以 来 自 不 同 的 供应 商 。 要 准确 对 这 样 的 情形 建立 模型 ， 一 个 多 对 多 对 多 关 
系 是 必要 的 。 


供应 商 
写 
m 
n 


读 拥有 “提供 
1 1 


图 11-9 简单 实体 -关系 图 图 11-10 多 对 多 实体 一 关系 图 图 11-11 更 复杂 的 实体 - 关系 图 


本 章 的 下 一 个 主题 是 形式 化 的 规格 说 明 技 术 ， 接 下 来 的 四 节 芍 含 的 主题 是 ， 使 用 形式 化 
的 规格 说 明 技术 比 使 用 半 形 式 化 或 非 形式 化 技术 更 可 能 得 到 精确 的 规格 说 明 。 然 而 ， 使 用 形 
式 化 技术 通常 要 求 很 长 时 间 的 训练 ， 而 且 使 用 形式 化 技术 的 软件 工程 师 需 要 有 相关 的 数学 训 
练 。 下 面 几 节 已 经 是 用 最 少 的 数学 概念 编写 了 ， 进 一 步 地 ， 如 果 可 能 ， 数 学 公式 用 同样 内 容 
的 非 形式 化 表示 来 处 理 。 尽 管 如 此 ，11.7 节 到 11.10 节 仍 比 本 书 的 其 他 部 分 要 求 的 数学 标 
准 要 高 。 


11.7 有 穷 状 态 机 


考虑 下 面 的 例子 ， 它 最 初 是 由 英国 Open 大 学 的 M202 小 组 明确 表述 的 [Brady, 1977]. 
一 个 保险 箱 有 一 个 号 码 锁 ， 有 三 个 位 置 ， 分 别 标 为 1、2 和 3。 转盘 可 以 转向 左 或 转向 右 (L 


] 
n 





At 
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或 R)。 这 样 ， 在 任何 时 候 ， 可 能 有 6 种 转盘 动作 : IL, IR, 2L} 2R、3L 和 3R。 保险 箱 的 
号 码 组 合 是 1、3R、2L， 任何 其 他 的 转盘 动作 将 引起 报警 声 。 在 图 11-12 中 描述 了 这 种 情 
形 ， 有 一 个 初始 状态 “保险 箱 锁定 ”， 如 果 输 入 是 1L， 那 么 下 一 状态 是 A, ` 但 是 如 果 做 出 其 
他 转盘 动作 ,比如 说 1R 或 3L， 那么 下 一 个 状态 是 “声音 报警 ”一 一 两 个 最 终 状 态 之 一 。 如 
果 选 择 了 正确 的 号 码 组 合 ， 那 么 转换 序列 是 从 “保险 箱 锁定 ”到 “A” 到 “B” 到 “保险 箱 
解锁 ”一 一 另 一 个 最 终 状态 。 11-12 显示 了 有 穷 状态 机 的 一 个 状态 转换 图 (state transition 
diagram, STD )。 不 一 定 必须 图 形 化 描述 一 个 STD, 同样 的 信息 以 表格 的 形式 显示 在 表 
11-2 中 。 对 除 两 个 最 终 状 态 以 外 的 每 个 状态 ,根据 转 盘 的 动作 方式 ;指出 了 向 下 一 个 状态 
的 转换 。 i E ee 





图 11-12 一 个 组 合 密码 箱 的 有 穷 状 态 机 表示 
表 11-2 图 11-12 的 有 穷 状态 机 的 转换 表 











一 个 有 穷 状 态 机 (finite state machine, FSM) 由 5 部 分 组 成 : RABI. MARK, f 
HRAT (在 给 定 当 前 状态 和 当前 输入 的 情况 下 ， 它 规定 下 一 状态 )、 初 始 状 态 S 和 最 终 状 
态 集 F。 在 保险 箱 的 组 合 密码 锁 情 形 下 : 

o 状态 集 ] 是 { 保 险 箱 锁定 ，A，B， 保 险 箱 解锁 ， 声 音 报警 }; 

。 WARK Æ {1L, 1R, 2L, 2R, 3L, 3R}; 

。 转换 函数 工 的 描述 见 表 11-2; 

。 初始 状态 S 是 “保险 箱 锁定 ”; 

。 最 终 状 态 集 下 是 { 保 险 箱 解 锁 ， 声 音 报 警 } 。 

用 更 形式 化 的 术语 表达 ， 一 个 有 穷 状态 机 是 一 个 5- 元 组 (J, K, T, S, F), 其 中 : 

J 是 一 个 有 穷 的 非 空 状态 集 ; WW 

K 是 一 个 有 穷 的 非 空 输入 集 ; “ 

工 是 一 个 从 (J-F) XK 转换 到 J] 的 函数 ， 称 为 转换 函数 ; 
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SEJ 是 初始 状态 ; 

FERARKSE, FCI. 

在 计算 应 用 方面 ， 有 穷 状态 机 的 使 用 很 广泛 。 例 如 ， 每 个 菜单 驱动 用 户 界面 是 一 个 有 穷 
状态 机 的 实现 ， 一 个 菜单 的 显示 相当 于 一 个 状态 ， 而 在 键盘 上 键入 一 个 输入 或 用 鼠标 选择 一 
个 图 标 是 一 个 使 产品 进入 某 些 其 他 状态 的 事件 。 例 如 ， 当 主 菜单 出 现在 屏幕 上 时 , 输入 V 
可 能 导致 对 当前 数据 集 执行 容量 分 析 。 然 后 出 现 一 个 新 菜单 ， 用 户 可 能 输入 G、P 或 R， 选 
择 G 使 计算 结果 用 图 形 显示 ，P 使 得 打印 结果 ， 而 R 则 返回 主 菜 单 。 每 个 转换 规则 具有 下 
列 格式 : 

当前 状态 [菜单 ] 与 事件 [选项 选择 ] => 下 一 个 状态 (11.1) 

为 了 规定 一 个 产品 ， 一 个 有 用 的 FSM 扩展 是 将 第 6 个 组 成 元 素 ， 一 个 谓词 (predicate) 
集 P， 加 到 前 面 的 5 元 组 中 。 这 里 ， 每 个 谓词 是 产品 的 全 局 状态 Y 的 函数 [Kampen, 1987] 
(一 个 谓词 要 么 是 真 ， 要 么 是 假 )。 更 形式 化 地 说 ， 转 换 函 数 工 现在 是 从 (~F) xKxP 转 
换 为 了 的 函数 。 转 换 规 则 现在 具有 如 下 形式 

当前 状态 与 事件 5 谓词 一 下 一 个 状态 (11.2) 

有 穷 状 态 机 是 制定 产品 规格 说 明 的 一 个 功能 强大 的 形式 化 方法 ， 可 以 根据 状态 和 状态 间 
的 转换 对 产品 进行 建 模 。 为 了 理解 这 个 形式 化 方法 在 实际 中 是 如 何 工 作 的 ， 现 将 这 项 技术 应 
用 于 一 个 所 谓 的 “电梯 问题 ”的 修正 版 本 ， 在 下 面 的 “如 果 你 想 知道 ”部 分 中 ， 可 以 了 解 电 
梯 问 题 的 背景 信息 。 

如 果 你 想 知 道 

电梯 问题 (elevator problem) 确实 是 软件 工程 的 经 典 问题 。 它 1968 年 首次 出 现在 Don 
Knuth 的 划时代 著作 《计算 机 程序 设计 艺术 》(The Art of Computer Programming) 的 第 一 卷 
中 ， 它 是 以 加 州 理工 学 院 数 学 楼 的 单个 电梯 为 基础 提出 的 。 这 个 例子 用 来 说 明 虚 构 的 编程 语 
言 MIX 中 的 协同 程序 。 

到 20 世纪 80 ER PR, 该 电梯 问题 被 推广 成 n 电梯 问题 ， 另外， 答案 的 详细 而 精确 
的 属性 也 得 以 证 明 ， 例 如， 一 个 电梯 最 终 将 在 一 个 有 限 的 时 间 内 到 达 。 就 是 现在 ， 工 作 在 形 
式 化 规格 说 明 语 言 以 及 被 提议 的 任何 形式 化 规格 说 明 语言 领域 的 研究 者 们 ， 都 需要 解决 电梯 
问题 。 

这 个 问题 在 1986 年 得 到 广泛 关注 ， 当 时 它 刊 登 在 《ACM SIGSOFT Software Engineer- 
ing Notes》 上 ， 征 集 参 加 第 四 次 国际 软件 规格 说 明和 设计 研讨 会 的 论文 [IWSSD，1986]。 
电梯 问题 是 研究 者 用 作 例子 提交 给 会 议 的 5 个 问题 之 一 ， 会 议 于 1987 年 5 月 在 加 利 福 尼 亚 
的 蒙特 雷 举行 。 在 它 以 “征集 论文 ”的 形式 出 现时 ， 它 被 称 为 升降 机 问题 〈lift problem), 
这 个 问题 的 出 现 归 因 于 STCIDEC (位 于 英国 Stevenage 的 一 个 标准 电信 和 电缆 公司 ) 的 N. 
(Neil) Davis。 

从 那 时 起 ， 这 个 问题 越 来 越 著名 ， 它 常常 被 用 来 示范 软件 工程 内 的 各 种 技术 ， 不 仅仅 是 
形式 化 规格 说 明 语 言 。 本 书 中 用 它 说 明 每 项 技术 ， 因 为 就 像 你 不 久 就 会 看 到 的 那样 ， 这 个 问 
题 一 点 也 不 像 它 看 起 来 的 那样 简单 。 


有 穷 状 态 机 : 电梯 问题 实例 研究 
这 个 问题 关注 的 是 ， 按 照 下 面 的 约束 ， 在 m 层 楼 之 间 移 动 n 部 电梯 所 需 的 逻辑 : 
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1) 每 个 电梯 有 一 组 m 个 按钮 ， 每 层 对 应 一 个 按钮 。 当 按 下 按钮 并 让 电梯 降临 相应 的 层 
时 ， 按 钮 灯亮 。 当 电梯 已 降临 相应 层 后 灯 灭 。 
2) 除了 第 一 层 和 顶层 ， 每 一 层 有 两 个 按钮 ， 一 个 要 求 电梯 向 上 ， 一 个 要 求 电 梯 向 下 。 
当 按 下 时 ， 这 些 按钮 灯亮 ， 当 电梯 降临 该 层 时 ， 灯 灭 ， 然 后 向 想 要 的 方向 移动 
3) 当 没 有 对 电梯 提出 请 求 时 ， 它 仍 停留 在 当前 的 楼 层 ， 门 关 着 。 
现在 使 用 一 个 扩展 的 有 穷 状态 机 对 该 产品 进行 规格 说 明 [Kampen，1987]。 在 这 个 问题 
中 有 两 个 按钮 集 ， 在 n 个 电梯 的 每 个 电梯 中 ， 有 一 组 m 个 按钮 ， 每 层 对 应 一 个 按钮 。 因 为 
这 Hin x m 按 钮 是 在 电梯 里 , 称 它们 为 电梯 按钮 (elevatorbuttons ,下 简称 EB ) 。 另 外 -在 
每 层 楼 有 两 个 按钮 ， 一 个 请 求 电梯 向 上 ， 一 个 请 求 电 
梯 向 下 ， 称 它们 为 楼 层 按钮 (floor buttons). 
一 个 电梯 按钮 的 状态 转换 图 示 于 图 11-13 中 ,让 
EB (e, f) 表示 在 电梯 e 里 ， 被 按 下 请 求 到 楼 层 f 的 按 图 11.13 电梯 按钮 的 STB 
钮 。EB (e, f) 可 能 处 于 两 种 状态 ， 按 钮 灯 开 (灯亮 Kampen, 1987] (©1987 IEEE) 
或 关 。 更 准确 地 说 ， 状 态 是 
EBON (e, f): 电梯 按钮 (e，f) 开启 (11.3) 
EBOFF (e, f): ”电梯 按钮 (e, f) 关闭 j 
如 果 按 钮 灯 开 而 电梯 到 达 f 层 ,那么 按钮 灯 关 。 反 之 ， 如 果 按 钮 灯 关 且 将 ERF, 那么 
按钮 灯 开 。 这 样 ， 涉 及 两 个 事件 : 
EBP (e, f): ” 按 下 电梯 按钮 (e, f) (11.4) 
EAF (e, f): EH e 到达 楼 层 f j 
7: EBP——Elevator Button Pressed; 按 下 电梯 按钮 。 
Elevator Arrives at Floor， 电 梯 到 达 楼 层 。 
为 了 定义 连接 这 些 事件 和 状态 的 状态 转换 规则 ， 需 要 一 个 谓词 (e, f): 
V (e, f): EH eak FA) 楼 层 f f41.5) 
现在 可 以 描述 形式 化 转换 规则 。 如 果 电 梯 按 钮 (e, f) WH (当前 状态 )， 按 下 (事件 ) 
电梯 按钮 (e, f), 并 且 电 梯 e 现在 没有 到 达 楼 层 f (谓词 )， 那 么 按钮 开启 。 按 照 转换 规则 
(11.2) 的 形式 ， 这 变 成 : 
EBOFF (e, f) 4 EBP (e, f) S34EV (e,-f) EBON (e, f) (11.6) 
如 果 电 梯 现 正 到 达 楼 层 {， 则 什么 也 不 发 生 。 在 Kampen 的 形式 化 方法 中 ， 不 触发 转换 
的 事件 确实 可 能 发 生 ， 但 是 如 果 它 们 发 生 了 ， 则 将 它们 忽略 。 
反 过 来 ， 如 果 电 梯 到 达 楼 层 f 且 按钮 处 于 开启 状态 ， 那 么 关闭 电梯 按钮 ， 如 下 表达 ; 
EBON (e, f) +43) EAF (e, f) =EBOFF (e, f) (11.7) 
接 下 来 考虑 楼 层 按钮 。FB (d, f) 表示 楼 层 f 
的 按钮 ， 它 请 求 电梯 向 方向 d 移 动 。 楼 层 按钮 FB FBON(d,f) 
(d, £) 的 STD 如 图 11-14 所 示 ， 更 准确 地 说 ， 状 EAF (iat 
态 是 : 图 11-14 楼层 按 钮 的 STD 
[Kampen, 1987] (©1987 IEEE) 
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FBON (d, f): ”楼层 按钮 (d,{) 开启 (11.8) 
FBOFF (d, f): ”楼 层 按钮 (d，f) 关闭 
如 果 按 钮 开启 且 一 个 电梯 向 着 正确 的 方向 d 移动 ， 到 达 楼 层 {， 那 么 该 按钮 关闭 。 反 过 
来 ， 如 果 按 钮 关闭 且 将 它 按 下 ， 那 么 该 按钮 灯亮 。 同 样 ， 涉 及 两 个 事件 ， 
FBP (d, f): 按 下 楼 层 按钮 (d, f) 


EAF (1.…n, H: 电梯 1 或 ……: 或 n 到 达 楼 层 f (11.9) 
注意 ， 使 用 1.…n 表示 析 取 。 在 本 节 中 表达 式 P (a, bon, b) 表示 ， 
P (a, 1, b) 或 P (a，2，b) Rece 或 P (a, n, b) (11.10) 


为 了 定义 与 这 些 事件 和 状态 有 关 的 状态 转换 规则 ， 同 样 需 要 一 个 谓词 。 在 这 种 情况 下 ， 
EES (d, e, f), MPH: 
S (d, e, f): 电梯 e 到 达 楼 层 f 且 它 将 要 移动 的 方向 是 向 上 (d=U), 41.11) 
向 下 (d=D)， 或 者 无 请 求 时 为 停留 状态 (d=N) 
这 个 谓词 实际 上 是 一 个 状态 ， 实 际 上 ， 形 式 化 方法 允许 将 事件 和 状态 都 当 作 谓词 对 待 。 
使 用 S (d, e 人 有， 那么 形式 转换 是 : 
FBOFF (d, f) 5 FBP (d, f) S4ES (d, 1n, f) =FBON (d, f) (11.12) 
FBON (d, f) 5 EAF (Len, f) 5 S (d, Len, f) >FBOFF (d, H, d=URD ` ` 
也 就 是 说 ， 如 果 在 楼 层 { 向 d 方 向 移动 的 按钮 关闭 ， 按 下 该 按钮 并 且 当 前 没有 向 d 方 向 移 
动 的 电梯 到 达 楼 层 f， 则 楼 层 按 钮 开启 。 反 过 来 ， 如 果 该 按钮 开启 ， 而 且 最 少 有 一 个 电梯 到 
达 楼 层 { 且 该 电梯 将 向 d 方 向 移动 ， 那 么 该 按钮 关闭 。 在 S (d，1…n，f 和 EAF (1n, 
f) 中 的 标记 1…n 的 定义 见 式 (11.10)。 式 (11.5) 的 谓词 V (e, f) 可 以 根据 S (d, e, f) 
如 下 定义 : 
V (e, f) =S (U, e, f) RS (D, e, H RSN, e H  _ (11.13) 
定义 电梯 按钮 和 楼 层 按钮 的 状态 都 是 很 直观 的 。 现 在 转 到 电梯 上 来 ， 会 出 现 一 些 复杂 情 
况 。 一 个 电梯 的 状态 本 质 上 是 由 一 些 子 状 态 组 成 的 ，Kampen [1987] 确定 了 几 个 ， 如 电梯 
减速 并 停 下 来 、 电 梯 门 开 、 带 有 定时 器 延 时 的 电梯 门 开 、 或 者 电梯 门 在 一 个 时 延 后 关 。 他 做 
出 了 合理 的 假设 ， 电 梯 控 制 器 (指导 电梯 移动 的 装置 ) 初始 化 一 个 状态 如 S (d, e, f), 2 
后 该 控制 器 通过 子 状态 移动 电梯 。 可 以 定义 三 个 电梯 状态 ， 其 中 一 个 S (d, ec, D 定义 在 式 
(11.11) 中 , 但 为 了 完整 起 见 也 将 它 列 在 下 面 : 
M (d, e, f): ”电梯 e 正 向 d 方 向 移动 (下 一 个 到 达 的 楼 层 是 f) 
S (d, e, f): ”电梯 e 停 在 楼 层 f (要 开 往 d 方 向 ) (11.14) 
W (e, f): ”电梯 e 正 在 楼 层 f 等待 ( 门 关 闭 ) 
这 些 状态 如 图 11-15 所 示 ， 注 意 将 三 个 停止 状态 S (U, e, f S (N, e, f) MS (D, 
e, f) 组 合 在 一 起 成 为 一 个 更 大 的 状态 ， 这 样 简化 了 该 示意 图 ， 减 小 了 整个 的 状态 数 。 
f) 一 一 
随 着 电梯 接近 楼 层 f， 电 梯 上 的 传感器 被 触发 ， 电梯 控制 器 必须 决定 是 否 将 电梯 停 在 该 层 ; 
RL 一 一 当 电 梯 按 钮 或 楼 层 按钮 按 下 时 进入 它 的 ON 状态 : 
DC (e, f): ERE í, BH e 的 门 关 闭 
ST (e, f): 随 着 电梯 e 接近 楼 层 f， 触发 传感器 (11.15) 
RL: 登录 请 求 GRE RA) 
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注 : DC 一 一 Door Closed， 关 门 
ST 一 一 Sensor Triggered， 触 发 传感器 
RL 一 一 Request Logged， 登 录 请 求 
这 些 事件 示 于 图 11-15 中 。 





图 11-15 电梯 问题 实例 研究 的 STD [Kampen， 1987] 


最 后 ， 可 以 给 出 一 个 电梯 的 状态 转换 规则 。 从 图 11-15 中 可 以 推断 出 它 来 ， 但 是 在 某 些 
情况 下 需要 有 额外 的 谓词 。 如 果 要 求 更 精确 ， 图 11-15 就 显得 不 太 确定 了 ， 由 于 有 其 他 原 
因 ， 必 须要 有 谓词 以 使 STD 是 确定 的 。 感 兴趣 的 读者 可 以 参考 【Kampen，1987]， 从 中 可 
得 到 完整 的 规则 集 。 为 了 简明 起 见 ， 这 里 所 提出 的 规则 只 是 发 生 在 电梯 门 关闭 之 时 。 电 梯 向 
上 、 向 下 移动 或 进入 一 个 等 待 状态 ， 取 决 于 当前 的 状态 : 

S (U, e, f) 5 DC (e, f) >M (U, e, nay 
S (D, e, f) 5 DC.(e, f) >M (D, e,..f-1) (11.16) 
S (N, e, f) 与 DC (e, f) >W (e, f)- 

第 一 个 规则 表明 ， 如 果 电 梯 e 处 于 状态 S (U，e，f) ， 即 停 在 楼 层 {， 电 梯 门 关 ， 并且 
准备 上 升 ， 则 该 电梯 将 向 上 一 层 移动 。 第 二 和 第 三 个 规则 对 应 于 电梯 将 下 降 或 没有 要 处 理 的 
请 求 的 情形 。 


这 些 规则 的 格式 反映 了 有 穷 状 态 机 说 明 复杂 产品 的 强大 功能 。 规 格 说 明 并 非 是 列 出 一 系 
IESE EE BETA, ST ERI ENT — BN 
描述 格式 : 

当前 状态 5 事件 与 谓词 二 下 一 个 状态 

这 种 类 型 的 规格 说 明 易于 编写 ; 易于 确认 ， 并 且 易 于 转换 成 为 设计 和 代码 : 事实 上 ， 很 
容易 构建 一 个 CASE 工具 ， 它 将 一 个 有 穷 状 态 机 规格 说 明 直接 翻译 成 为 源 代码 ,i 维护 通过 重 
放 (replay) 得 到 ， 也 就 是 ， 如 果 需 要 新 的 状态 或 事件 ， 修 改 规格 说 明 ， 一 个 新 版 本 的 产品 
直接 从 新 的 规格 说 明 中 产生 。 

FSM 方 法 比 11.3.1 节 给 出 的 Gane 和 :Sarsen 的 图 形 化 技术 更 精确 ,而 且 和 它 _ 样 易于 理 
解 。 不 过 它 有 一 个 缺点 ， 对 于 大 的 系统 ，( 状 态 纪 事件 、 谓 词 ) 三 元 组 的 数量 会 迅速 增长 。 而 
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且 ， 像 Gane 和 .Sarsen 的 图 形 化 技术 一 样 ，Kampen 的 形式 化 技术 对 定时 需求 也 未 加 以 处 理 。 

这 些 问 题 可 以 使 用 状态 图 (statechart) 解决 ， 它 是 FSM 的 一 个 扩展 [Harel et al., 
1990]。 状 态 图 功能 非常 强大 ， 并 且 由 一 个 CASE 工作 平台 Rhapsody 支持 。 这 个 方法 已 经 成 
功 地 用 于 一 些 大 型 实时 系统 。 

另 一 个 可 以 处 理 定 时 间 题 的 形式 化 技术 是 Petri 网 。 


11.8 Petri 网 


说 明 并 发 系统 的 一 个 主要 困难 是 处 理 定时 间 题 。 这 个 困难 通过 许多 途径 表现 出 来 ， 如 同 
步 问 题 、 竞 争 条 件 以 及 死 锁 [Silberschatz, Galvin, and Gagne，2002]。 定 时 间 题 经 常 是 由 
不 好 的 设计 或 有 错误 的 实现 引起 的 ， 而 这 些 设计 和 实现 通常 又 是 由 不 好 的 规格 说 明 引 起 的 。 
如 果 没 有 正确 地 拟 制 规格 说 明 ， 就 会 引发 实际 危险 : 相应 的 设计 和 实现 将 是 不 适当 的 。 用 于 
说 明 隐 含有 定时 问题 的 系统 的 一 个 功能 强大 的 技术 是 Petri 网 ， 这 项 技术 一 个 很 大 的 优点 是 
它 也 可 以 用 于 设计 。 . 

Petri 网 是 由 Carl Adam Petri 发 明 的 [Petri ，1962]。 最 初 它 只 引起 自动 控制 理论 工作 者 
的 兴趣 ， 后 来 Petri 网 在 计算 机 科学 中 得 到 广泛 的 应 用 ， 它 用 在 像 性 能 评估 、 操 作 系统 以 及 
软件 工程 这 些 领域 。 特 别 是 ，Petri 网 被 证 明 可 有 效 地 描述 并 发 关系 活动 。 但 是 ， 在 使 用 
Petri 网 做 规格 说 明之 前 ， 需 要 向 那些 对 它 不 熟悉 的 读者 简单 介绍 一 下 Petri 网 。 

Petri 网 由 四 部 分 组 成 : 位置 集 P、 转 换 集 
TI、 输入 函数 I 以 及 输出 函数 O。 看 一 下 图 11- 
16 所 示 的 Petri 网 。 

位 置 集 P 是 Ipi, P, P» Palo 

转换 集 工 是 lts tlo 

两 个 转换 的 输入 函数 由 位 置 指 向 转换 的 第 
头 表示 ， 它 们 是 : 

I (u) = jpz，p4| 





I(t) = tp! 图 11-16 Petri 网 

PA FS BR AS A E OY BT 

KRM, EVE: 
O (ti) = {pi! 
O (t) = Ips, psf 

注意 这 里 有 两 个 pp A u Alp 有 两 个 箭头 。 

更 形式 化 的 Petri 网 结构 [Peterson，1981] 是 一 个 4 元 组 , C= (P, T, I, O). 

P= {p P, Uos mhi 是 一 个 有 穷 位 置 集 ，2” 之 0。 

T= ft, t s tmi B-PARRRE, m0, PATHE, 

L T>P” 是 输入 函数 ， 从 转换 到 位 置 元 序 单位 组 (bags) 的 映射 。 

O: TP” 是 输出 函数 ， 从 转换 到 位 置 无 序 单位 组 的 映射 。 

(无 序 单位 组 (bag) 或 多 重组 (multiset) 是 允许 一 个 元 素 有 多 个 实例 的 广义 集 。) 

标记 (marking) 一 个 Petri 网 是 给 那个 Petri 网 分 配 令 牌 (token)。 图 11-17 包含 4 个 令 
K: pl 中 有 一 个 ，pz 中 有 两 个 ，ps 中 没有 ，ps 中 有 一 个 。 标 记 可 以 用 向 量 (1, 2, 0, 1) 
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表示 。 转 换 tl 被 允许 (准备 激发 )， 因 为 在 p 和 ps 中 有 令 牌 。 通 常 ， 如 果 每 个 输入 位 置 中 
的 令 牌 等 于 位 置 到 转换 的 弧 的 数量 时 ， 就 允许 转换 。 如 果 t 被 激发 ， 将 从 p 和 ps 上 分 别 移 
出 一 个 令 牌 ， 并 将 一 个 新 的 令 牌 放 人 pl 中 。 令 牌 数 不 守恒 一 一 移出 两 个 令 牌 ， 但 只 将 一 个 
新 令 牌 放 入 p 中 。 在 图 11-17 中 ， 转 换 b 也 是 被 允许 的 ， 因 为 在 p PASH. WE t 被 激 
发 ， 将 从 pp 中 移出 一 个 令 牌 ， 而 将 两 个 新 令 牌 放 人 ps 中 。 

Petri 网 是 非 确定 性 的 ， 即 ， 如 果 能 够 激发 多 个 转换 ， 那 么 它们 中 的 任 一 个 都 可 以 被 激 
发 。 图 11-17 具有 标记 (1，2，0，1), t Mh 都 是 被 允许 的 。 假 定 激发 ， 得 到 的 标记 
(2, 1, 0, 0) 显示 在 图 11-18 F, RERA t 是 被 允许 的 。 它 激发 ， 使 令 牌 从 p 中 移出 ， 
两 个 新 的 令 牌 放 入 ps 中 。 现 在 标记 是 (2，0，2，0) ， 如 图 11-19 所 示 。 


P2 
ty 
pi ù 
(一 Ps 
No | 





图 11-17 带 标 记 的 Petri 网 图 11-18 图 11-17 中 的 Petri 网 在 转换 t 激发 后 的 情况 
P2 P: 
h 
Pi 4 Pi t 
( i -— P3 O 
Æl 11-19 图 11-18 中 的 Petri 网 在 转换 t 激发 后 的 情况 Æ 11-20 含 禁止 弧 的 Petri 网 


更 形式 化 地 [Peterson, 1981], 一 个 Petri 网 C= (P, T, I, O) 的 标记 M， 是 从 位 置 

集 P 到 非 负 整数 集 的 一 个 函数 : 
M: P 一 10，1，2，… | 

则 一 个 带 标记 的 Petri 网 是 一 个 5 元 组 (P, T, I, O, M). 

Petri 网 的 一 个 重要 扩充 是 加 入 禁止 弧 。 在 图 11-20 中 ,禁止 弧 是 用 一 个 小 圆圈 而 不 是 
一 个 箭头 标记 的 。 转 换 ti 被 允许 ， 因 为 在 ps 中 有 一 个 令 牌 但 在 ps 中 没有 。 通 常情 况 下 ， 
如 果 一 个 转换 的 每 个 (常规 ) 输入 弧 上 至 少 有 一 个 令 牌 ,而 禁止 输入 弧 上 没有 令 牌 ， 那么 这 
个 转换 被 允许 。 这 个 扩充 被 用 在 11.7.1 节 的 电梯 问题 实例 研究 的 Petri 网 规格 说 明 中 
[Guha, Lang, and Bassiouni, 1987]。 
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Petri 网 : 电梯 问题 实例 研究 


回想 一 下 ， 将 要 在 一 个 m 层 的 楼 内 安装 n 个 电梯 的 系统 。 在 这 个 Petri 网 规格 说 明 中 ， 
楼 房 内 的 每 一 层 用 Petri 网 中 的 位 置 Fi 表示 ，1 声 fm; 一 个 电梯 用 一 个 令 牌 表示 。 在 Fi 中 
的 一 个 令 牌 表示 一 个 电梯 处 在 f 层 。 

第 一 个 约束 

每 个 电梯 有 m 个 按钮 ， 每 个 按钮 代表 一 层 。 当 按 下 时 这 些 按钮 灯亮 ， 使 电梯 到 达 相 应 
的 楼 层 。 当 电梯 到 达 相 应 的 楼 层 时 ， 按 钮 灯 灭 。 

为 了 将 其 与 规格 说 明 相 协调 ， 需 要 附加 的 位 置 。 楼 层 f 的 电梯 按钮 在 Peti 网 中 用 位 置 
EB, 表示 ，1 志 fm。 更 准确 地 说 ， 因 为 有 n 个 电梯 ， 位 置 应 当 表示 为 EB。，1 委 长 mm，1 委 
<n, 但 是 ， 为 了 简单 起 见 ， 表 示 电 梯 的 下 标 e 被 省 去 了 。EB: 中 的 令 牌 表示 楼 层 { 的 电梯 
按钮 亮 。 因 为 按钮 只 有 在 第 一 次 被 按 下 时 才 亮 ， 而 后 来 再 按 也 只 会 被 忽略 ， 这 一 点 使 用 
Petri 网 进行 了 规格 说 明 ， 如 图 11-21 所 示 。 首 先 ， 假 定 按钮 EB 没有 亮 ， 显 然 在 位 置 上 没有 
令 牌 ， 并 且 因 为 禁止 弧 的 存在 ， 转 换 “EFB 按 下 ”被 允许 。 该 按钮 现在 被 按 下 ， 该 转换 激发 
并 且 将 一 个 新 的 令 牌 放 入 EB:， 如 图 11-21 所 示 。 现 在 ， 不 管 该 按钮 被 按 下 多 少 次 ， 禁 止 弧 
和 令 牌 的 同时 存在 意味 着 那个 转换 “EB 按 下 ”不 被 允许 。 因 此 ， 在 位 置 EB 的 令 牌 数 不 会 
多 于 1。 

现在 进一步 假定 电梯 要 从 楼 层 g 移动 HEF EB, EB, 电梯 在 运行 F, 

到 楼 层 {， 因 为 电梯 是 在 楼 层 g， 因 此 令 牌 
是 在 位 置 F, 中 ， 如 图 11-21 所 示 。 转 换 
“电梯 在 运行 ”被 允许 并 激发 ， 在 EB; 和 F, 
中 的 令 牌 被 清除 ， 关 闭 按钮 EB 并 且 在 Fl 
中 出 现 一 个 新 的 令 牌 ， 这 个 转换 的 激发 将 





电梯 从 楼 层 g 移动 到 楼 层 f。 
从 楼 层 g 到 楼 层 f 的 运动 不 可 能 立刻 发 图 11-21 电梯 按钮 的 Peri 网 表示 
生 , 为 了 处 理 这 个 以 及 类 似 的 问题 ， 比 如 [Guha, Lang, and Bassiouni, 1987] 


一 个 按钮 在 物理 上 不 可 能 在 按 下 它 后 非常 
短 的 瞬间 亮 起 ， 必 须 向 Petri 网 模型 加 入 定时 要 求 。 也 就 是 说 ， 尽 管 在 传统 Petri 网 理论 中 ， 
转换 是 立即 发 生 的 ， 而 在 实际 情形 中 〈 如 电梯 问题 ) ， 需 要 用 定时 的 Petri 网 把 一 个 非 零 时 间 
与 一 个 转换 联系 起 来 。 . 

第 二 个 约束 

每 层 楼 (除了 第 一 层 楼 和 顶层 之 外 ) 都 有 两 个 按钮 ， 一 个 请 求 电梯 向 上 ， 一 个 请 求 电 梯 
向 下 。 当 按 下 时 这 些 按钮 灯亮 ， 当 电梯 到 达 该 楼 层 然后 向 想 要 的 方向 移动 时 ， 按 钮 灯 灭 。 

楼 层 按钮 用 位 置 FB 和 FB 表示 ， 它 们 分 别 代表 请 求 电 梯 向 上 和 向 下 的 按钮 。 更 精确 
地 说 ， 楼 层 1 有 一 个 按钮 FBY， 楼 层 m 有 一 个 按钮 FB4 ， 中 间 楼 层 每 个 都 有 两 个 按钮 FBy 和 
FBf，1<f<m。 当 一 个 电梯 从 楼 层 g 到 达 楼 层 { 时 ， 有 一 个 按钮 亮 或 两 个 按钮 都 亮 的 情形 如 
图 11-22 所 示 。 事 实 上 ， 此 图 需要 进一步 求 精 ， 因 为 如 果 两 个 按钮 都 亮 ， 根 据 不 确定 原理 一 
个 按钮 被 关闭 。 为 了 确保 关闭 正确 的 按钮 ， 要 求 的 Peri 模型 过 于 复杂 ， 不 便 在 这 里 给 出 ， 
例子 可 见 [Ghezzi and Mandrioli, 1987], 
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TFB} ”FBY 电梯 在 运行 F, 
Fe 
按 下 FB; FB% F; 


| L 电梯 在 运行 


图 11-22 楼层 按钮 的 Petri 网 表示 [Guha，Lang，and Bassiouni, 1987] 


第 三 个 约束 

当 电 梯 没 有 请 求 时 ， 它 停留 在 当前 的 楼 层 ， 电 梯 门 关 着 。 

这 很 容易 做 到 : 如 果 没 有 请 求 ， 没 有 “电梯 在 运行 ”转换 被 允许 。 

Petri 网 不 仅 能 用 于 表示 规格 说 明 ， 它 们 也 可 以 用 于 设计 [Guha，Lang，and Bassiouni, 


1987]。 然 而 ， 即 使 在 产品 开发 的 这 个 阶段 ，Petri 网 也 具有 确定 并 发 系统 同步 方面 的 特性 所 
必需 的 强大 的 表现 力 。 


11.9 Z 


获得 广泛 认可 的 一 个 形式 化 规格 说 明 语言 是 Z [Spivey，2001] (关于 名 称 Z 的 正确 读音 
参见 下 面 的 “如 果 你 想 知 道 ”部 分 )。Z 的 使 用 要 求 集合 论 、 函 数 、 离 散 数学 〈 包 括 一 阶 膛 
辑 ) 的 知识 ， 即 使 对 于 具有 相当 背景 的 用 户 〈 这 包括 多 数 计算 机 专业 的 学 生 )， 开 头 也 难于 
理解 Zz， 因为 除了 通常 的 集合 论 的 符号 和 逻辑 符号 ， wa, 忆 和 之 外 ， 它 还 使 用 许多 不 常 
见 的 特别 符号 ， 如 四 、4、F 等 。 


如 果 你 想 知道 

Z 是 发 明 者 Jean-Raymond Abrial 给 形式 化 规格 说 明 语 言 命 名 的 名 称 ， 其 目的 是 为 了 纪念 著 
名 的 集合 论 专家 Emst Friedrich Ferdinand Zermelo (1871 一 1953)。 因 为 它 是 在 牛津 大 学 发 展 起 来 
t [Abrial, 1980], RZ 正确 的 发 音 为 “zed"， 英 国人 读 字 母 表 中 第 26 个 字母 的 方式 。 

但 后 来 ， 人 们 认为 Z 是 以 一 位 德国 数学 家 的 名 字 命名 的 ， 将 它 按 德 国 发 音 方 式 读 为 
“tzet”。 与 此 对 应 ， 亲 法 者 指出 Abril 是 一 个 法 国人 ， 字 母 Z 按 法 国 读音 方式 也 应 读 为 
“zed”。 

完全 不 可 接受 的 发 音 方式 是 美国 式 的 ， 读 音 为 “zee”。 原 因 是 Z (读音 为 “zee”) 是 一 
个 美国 第 四 代 语 言 的 名 字 ( 见 14.2 节 )。 然 而 ,我 们 不 能 为 字母 表 的 单个 字母 注册 商标 。 进 
一 步 地 说 ,我 们 可 以 自由 地 按 我 们 的 意愿 读 字 母 Z。 然 而 ， 在 编程 语言 范围 内 ,发音 “zee 
指 4GL， 而 不 是 形式 化 规格 说 明 语 言 。 

让 我 们 对 下 一 轮 的 Z 读音 大 战 拭目以待 。 


为 了 深入 了 解 如 何 使 用 Z 规定 一 个 产品 ， 再 次 考虑 11.7.1 节 的 电梯 问题 实例 研究 。 
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11.9.1 Z: 电梯 问题 实例 研究 


按照 它 最 简单 的 形式 ， 一 个 Z 规 格 说 明 由 下 面 四 部 分 组 成 : 

1) 给 定 的 集合 、 数 据 类 型 和 常数 ; 

2) 状态 定义 ; 

3) 初始 状态 ; 

4) 操作 。 

下 面 依次 分 析 这 些 部 分 。 

1. 给 定 的 集合 

一 个 Z 规 格 说 明 从 一 个 给 定 的 集合 (given set) 的 列表 开始 ， 即 集合 不 需要 详细 定义 。 
任何 这 样 的 集合 的 名 字 出 现在 方 括号 中 。 对 于 电梯 问题 ， 给 定 的 集合 称 为 Batton， 它 是 所 
有 按钮 的 集合 。 因 此 Z 规格 说 明 开 始 于 ， 


[Button] 


2. 状态 定义 说 明 
一 个 Z 规 格 说 明 由 一 些 语句 集 组 成， 一 
每 个 语句 集 由 一 组 变量 声明 和 一 系列 限制 


变量 的 取 值 范围 的 谓词 组 成 。 语 句 集 S 的 
格式 如 图 11-23 所 示 。 

在 电梯 问题 实例 研究 中 ， 有 四 个 But- . 
ton 的 子 集 : floor _ buttons (楼 层 按钮 )、 
elevator _ buttons (电梯 按钮 )、buttons 
(电梯 问题 实例 研究 中 所 有 按钮 的 集合 ) 以 
及 pushed 一 一 那些 被 按 下 (因此 开启 ) 的 
按钮 的 集合 。 图 11-24 描述 了 语句 集 But- 
ton_ State, 一 个 状态 定义 。 符 号 P 表示 
E (power) R (一 个 给 定 集 的 全 部 子 集 的 集合 )。 约 束 ， 即 在 水 平 线 以 下 的 语句 ， 表 明 
floor _ buttons 集合 和 elevator _ buttons 集合 没有 交集 ， 它 们 共同 组 成 了 buttons 集合 。 
(集合 floor _ buttons 和 集合 elevator _ buttons 在 接 下 来 不 需要 ， 11-24 中 包含 它们 只 
是 为 了 说 明 Z 的 寡 。) 

3. 初始 状态 

抽象 初始 状态 描述 了 系统 最 初 开 启 时 的 状态 。 电 梯 问 题 实例 研究 的 抽象 初始 状态 是 : 


Button_init £ [Button_State¢ | pushed¢ = A] 


图 11-23 2Z 语句 集 S 的 格式 


Button_State 

floor_buttons, elevator_buttons - P Button 
buttons : P Button 
pushed : P Button 








floor_buttons N elevator_buttons = Ø 
floor_buttons U elevator_buttons = buttons 





图 11-24 Zia) Button _ State 


”这 个 状态 显示 了 垂直 语句 集 定义 ， 与 水 平 语句 集 定义 相反 ， 如 图 11-24 FR BHAA 
集 表 明 ， 当 电梯 系统 最 初 开 启 时 ，pushed 集合 最 初 是 空 的 ， 即 全 部 的 按钮 关闭 。 

4. 操作 

如 果 最 先 按 下 一 个 按钮 ， 那 么 那个 按钮 开启 ， 这 个 按钮 加 到 pushed 集合 中 。 图 11-25 
描述 了 这 一 点 ， 在 那里 定义 了 Push _ Button 操作 。 语 句 集 第 一 行 的 人 表示 这 个 操作 改变 了 
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Button _ State 的 状态 ， 这 个 操作 有 一 个 输入 变量 button?。 像 在 各 种 其 他 语言 中 一 样 (如 
CSP [Hoare，19851)， 问 号 C) 表示 一 个 输入 变量 ， 而 惊叹 号 (D 表示 一 个 输出 变量 。 


Push_Button -一 一 一 
AButton_State 
button?: Button 
(button? € buttons) A 
(((outton? 人 pushed) ^ (pushed’ = pushed U {button?})) v 
((button? € pushed) /\ (pushed’ = pushed))) 


图 11-25 操作 Push_ Button AY Z 规格 说 明 


一 个 操作 的 谓词 部 分 由 一 组 操作 前 被 调用 的 前 置 条 件 ， 以 及 操作 完全 结束 后 的 后 置 条 件 
组 成 。 假 定 满足 了 前 置 条 件 ， 则 执行 完成 后 可 得 后 置 条 件 。 然 而 ， 如 果 在 前 提 条 件 不 满足 的 
情况 下 调用 操作 ， 可 能 产生 未 规定 (因此 是 不 可 预测 ) 的 结果 。 

图 11-25 的 第 一 个 前 置 条 件 表明 button? HAZE buttons (在 这 个 电梯 系统 中 它 是 所 有 
按钮 的 集合 ) 的 一 个 成 员 。 如 果 满 足 了 第 二 个 前 提 条 件 ，button? Kpushed ( 即 如 果 该 按钮 
没有 开启 )， 则 更 新 pushed 按钮 集 ， 使 之 包含 button?。 在 Z 中 ,一 个 变量 的 新 的 值 用 符号 

”表示 ， 因 此 后 置 条 件 是 : 在 执行 完 操作 Push _ Button 后 ，button? 按 钮 必须 加 到 pushed 
集合 中 。 不 需要 直接 开启 按钮 ，button? 现 在 是 pushed 集合 的 一 个 元 素 已 经 足够 了 。 

另 一 个 可 能 性 是 一 个 已 经 按 下 的 按钮 又 再 一 次 被 按 下 ， 因 为 button? € pushed， 根 据 第 
三 个 前 置 条 件 2， 将 没有 任何 事 发 生 。 这 可 用 pushed’ = pushed 表示 ，pushed 的 新 状态 与 旧 
状态 相同 。 

现在 假定 电梯 到 达 某 层 楼 ， 如 果 相 应 的 楼 层 按钮 开 ， 那 么 必须 关闭 它 ， 对 于 相应 的 电梯 按 
钮 也 同样 。 即 是 说 ， 如 果 button? 是 pushed 的 一 个 元 素 ， 那 么 必须 将 它 从 这 个 集合 中 移出 ， 如 
图 11-26 所 示 (符号 \ 表示 集合 相 异 )。 然 而 ， 如 果 按 钮 没有 开启 WES pushed 不 变 。 








Floor_Arrival 
AButtan_State 
button?: Button 











(button? € buttons) A 
(((outton? € pushed) ^ (pushed’ = pushed \ {button?})) V 
(button? ¢ pushed) ^ (pushed’ = pushed))) 


图 11-26 


X— ARRERA RITAR, CRA KA EE PRR. RP, € 
还 是 给 出 了 如 何 用 Z 来 在 电梯 问题 实例 研究 中 说 明 按钮 动作 的 。 


11.9.2 Z 的 分 析 
Z 已 经 在 范围 广泛 的 项 目 中 使 用 ， 包 括 CASE 工具 [Hall，1990]、 一 个 实时 内 核 





”如果 没 有 第 三 个 前 置 条 件 ， 规 格 说 明 不 会 说 明 如 果 一 个 已 按 下 的 按钮 再 次 被 按 下 将 会 发 生 什 么 。 那 么 结果 就 是 
未 规定 的 。 
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:Spivey，1990] 以 及 一 个 示波器 [Delisle and Garlan，1990]。 在 CICS (IBM 事务 处 理 系 
统 ) 的 一 个 发 布 版 中 ， 有 很 大 一 部 分 是 使 用 Z 进行 规格 说 明 的 【Nix and Collins, 1988]. 

这 些 成 功 应 用 也 许 有 些 令 人 吃惊 ， 而 我 们 看 到 的 事实 是 ， 即 使 对 于 电梯 问题 实例 研究 的 
简化 版 ; Z 也 显然 不 那么 容易 使 用 。 首 先是 由 符号 引起 的 问题 ， 一 个 新 用 户 在 阅读 Z 规格 说 
明 以 前 ， 必 须 学 习 符 号 的 集合 以 及 它们 的 含义 ， 更 不 要 说 编写 它们 了 。 其 次 ， 并 非 每 个 软件 
工程 师 都 具有 数学 方面 的 知识 来 使 用 Z (尽管 现在 大 多 数 计算 机 专业 毕业 生 或 者 知道 了 足够 
的 使 用 2 的 数学 知识 ， 或 者 能 够 不 费劲 地 学 习 他 们 还 需要 知道 的 新 知识 )。 

Z 可 能 是 它 这 种 类 型 的 最 广泛 使 用 的 形式 化 语言 ， 为 什么 是 这 样 ? 为 什么 Z 这 样 成 功 ， 
特别 是 在 大 型 项 目 上 ? 原因 有 以 下 几 点 : 

。 用 Z 写 的 规格 说 明 中 的 错误 可 以 比较 容易 地 被 发 现 ， 特 别 是 在 规格 说 明 自 身 检查 期 
间 ， 以 及 根据 形式 化 规格 说 明 检 查 设 计 或 代码 期 间 [Nix and Collins, 1988; Hall, 
1990]. . . 
编写 Z 规 格 说 明 要 求 规格 说 明 编 写 人 非常 精确 ， 作 为 这 个 精确 性 要 求 的 结果 ， 显 然 
比 非 形式 化 规格 说 明 存在 较 少 的 模糊 、 矛 盾 以 及 遗漏 。 
作为 一 个 形式 化 语言 ，Z 允许 开发 者 在 必要 时 证 明 规 格 说 明 是 正确 的 。 这 样 ， 尽 管 
有 些 公 司 很 少 做 2Z 的 正确 性 证 明 ， 但 这 样 的 证 明 已 经 做 过 了 ， 其 至 连 像 CICS 存储 管 
理 器 这 样 的 实际 的 规格 说 明 都 做 了 正确 性 证 明 [Woodcock，1989]。 

有 人 曾 建议 仅 具 有 高 中 数学 知识 的 软件 专业 人 员 可 以 在 相当 短 的 时 间 内 学 写 Z 规格 
说 明 [Hal，19901， 显 然 这 些 人 不 能 证 明 得 到 的 规格 说 明 是 正确 的 ， 但 那 时 没有 必 
要 证 明 形 式 化 规格 说 明 是 正确 的 。 

使 用 Z 降低 了 软件 开发 的 成 本 。 毫 无 疑问 ， 比 起 使 用 非 形式 化 规格 说 明 技术 来 ， 形 
式 化 规格 说 明 本 身 要 花费 更 多 的 时 间 ， 但 是 整个 开发 过 程 所 用 的 总 时 间 减 少 了 。 
客户 不 理解 用 Z 写 的 规格 说 明 这 个 问题 已 经 有 一 些 解决 方法 ， 包 括 用 自然 语言 重 写 
规格 说 明 。 人 们 发 现 ， 这 样 得 到 的 自然 语言 规格 说 明 比 从 头 构建 的 非 形式 化 规格 说 
明 更 清晰 。( 这 也 是 Meyer 的 经 验 ， 他 对 11.2.1 节 描 述 的 Naur 的 文本 处 理 问 题 的 形 
式 化 规格 说 明 进行 了 英语 解释 。) 

最 后 ， 尽 管 有 相反 的 观点 ，Z 在 软件 业界 还 是 已 经 成 功 地 用 于 一 些 大 型 项 目 。 虽 然 大 多 
数 规格 说 明 仍然 是 用 远 不 如 Z 形式 化 的 语言 写 的 ， 但 使 用 形式 化 规格 说 明 是 全 球 发 展 的 总 
趋势 。 使 用 这 样 的 形式 化 规格 说 明 语 言 过 去 主要 是 欧洲 的 习惯 ， 然 而 ， 越 来 越 多 的 美国 公司 
也 开始 使 用 一 些 形式 化 规格 说 明 技术 。Z 及 类 似 的 语言 在 将 来 的 使 用 程度 尚 须 拭目以待 。 


11.10 其 他 的 形式 化 技术 


许多 其 他 的 形式 化 技术 也 已 被 提出 ， 这 些 技术 差异 很 大 ， 例 如 ，Anna [Luckham and 
von Henke, 1985] 是 Ada 的 形式 化 规格 说 明 语言 。 某 些 规 格 说 明 语 言 是 基于 知识 的 ， 如 
Gist [Balzer，1985]。 设 计 Gist 是 为 了 使 用 户 能 够 以 一 种 近似 于 思考 过 程 的 方式 来 描述 处 理 
过 程 ， 这 通过 对 自然 语言 中 使 用 的 结构 进行 形式 化 来 实现 。 实 际 上 ，Gist 规格 说 明 与 大 多 数 
其 他 的 形式 化 规格 说 明 一 样 难 读 ， 以 至 于 有 人 曾 编写 了 从 Gist 转换 到 英语 的 解释 器 。 

Vienna 定义 方法 (Vienna definition method, VDM) [Jones, 1986b] 是 一 项 基于 符号 语 
义学 LGordon，1979] 的 技术 ，VDM 不 仅 可 以 用 于 规格 说 明 ， 也 可 以 应 用 于 设计 和 实现 。 
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VDM 曾经 在 一 些 项 目 中 成 功 地 使 用 ， 最 引 人 注 目的 是 在 DDC Ada 编译 器 系统 的 Dansk 
Datamatik Center 开发 项 目 中 [Oest, 1986]. 

看 待 规格 说 明 的 另 一 种 方式 是 根据 事件 顺序 来 描述 ， 这 里 一 个 事件 或 者 是 一 个 简单 的 动 
作 ， 或 者 是 将 数据 移 进 或 移出 系统 的 一 次 通信 。 例 如 ， 在 电梯 问题 实例 研究 中 ， 一 个 事件 由 
在 电梯 e 按 到 楼 层 f 的 电梯 按钮 以 及 使 该 按钮 的 灯亮 组 成 。 另 一 个 事件 是 电梯 e 朝 着 向 下 的 
方向 离开 楼 层 f 以 及 熄灭 相应 楼 层 按钮 的 灯 。 由 Hoare [1985] 发 明 的 通信 有 顺序 处 理 (Com- 
municating Sequential Processes，CSP) 语言 ， 就 是 基于 以 这 样 的 事件 描述 系统 特性 的 想法 。 
在 CSP 中 ,根据 事件 顺序 描述 一 个 处 理 ， 在 事件 中 该 处 理 与 它 的 环境 相交 互 。 处 理 之 间 通 
过 发 消息 来 交互 ，CSP 允许 用 各 种 方式 将 处 理 组 合 起 来 ， 如 顺序 地 、 并 行 地 或 非 确定 性 地 
交织 。 

CSP 的 强大 功能 体现 在 CSP 规格 说 明 的 可 执行 特性 [Delisle and Schwartz, 1987], 4 
果 是 ， 可 以 检查 它们 内 在 的 一 致 性 。 此 外 ，CSP 提供 一 个 框架 ， 据 此 可 以 顺序 地 从 规格 说 明 
进行 到 设计 再 到 实现 ， 其 间 保 留 各 步骤 的 有 效 性 。 换 句 话说， 如 果 该 规格 说 明 是 正确 的 并 且 
转换 正确 地 完成 了 ， 那 么 设计 和 实现 也 将 是 正确 的 。 如 果实 现 语言 是 Ada， 从 设计 到 实现 就 
可 直接 进行 。 

然而 ，CSP EARS. FIE, 像 Z 一 样 ， 它 不 是 一 种 容易 学 习 的 语言 。 本 书 尝试 着 
介绍 一 个 电梯 问题 实例 研究 的 CSP 规格 说 明 [Schwartz and Delisle, 1987], 但 是 适当 描述 
每 个 CSP 语句 所 需 的 预备 材料 和 要 解释 的 细节 太 多 ， 因 而 难以 容纳 在 书 中 。 下 一 节 介 绍 在 
规格 说 明 语 言 的 强大 功能 与 使 用 它 的 困难 程度 之 间 的 关系 。 


11.11 传统 分 析 技 术 的 比较 


本 章 的 主要 内 容 是 每 个 开发 公司 应 当 决定 对 于 要 开发 的 产品 ， 哪 种 类 型 的 规格 说 明 语 言 
是 合适 的 。 非 形式 化 技术 易于 学 习 ， 但 缺乏 半 形 式 化 技术 或 形式 化 技术 的 强大 功能 。 反 过 
来 ,形式 化 技术 支持 多 种 特性 ， 它 可 能 包括 可 执行 性 、 正 确 性 证 明 ， 或 者 经 过 一 系列 保留 正 
确 性 的 步骤 向 设计 和 实现 转换 的 能 力 。 尽 管 通常 越 形式 化 的 技术 ， 其 功能 也 越 强大 ， 然 而 形 
式 化 技术 却 难于 学 习 和 使 用 。 而 且 ， 客 户 可 能 难于 理解 形式 化 规格 说 明 ， 换 句 话说 ， 需 要 有 
一 种 规格 说 明 的 应 用 性 和 功能 间 的 权衡 。 l 

在 某 些 环境 下 ， 规 格 说 明 语 言 类 型 的 选择 很 容易 。 例 如 ， 如 果 开 发 小 组 的 大 多 数 成 员 在 
计算 机 科学 方面 没有 经 过 训练 ， 那 么 除了 非 形式 化 或 半 形 式 化 规格 说 明 技 术 之 外 ， 实 际 上 别 
无 选择 。 反 之 ， 如 果 正 在 一 个 研究 实验 室 中 建造 一 个 任务 重要 的 实时 系统 ， 几 乎 注定 要 利用 
形式 化 规格 说 明 技 术 的 强大 功能 。 

另外 一 个 复杂 的 因素 是 ,许多 新 的 形式 化 技术 还 不 曾 在 实践 环境 中 试验 过 ， 使 用 这 样 一 
种 技术 时 包含 着 相当 的 危险 。 需 要 大 量 的 经 费 来 培训 开发 小 组 相关 人 员 ， 当 小 组 从 在 教室 中 
使 用 该 语言 转向 在 实际 项 目 中 使 用 时 ， 将 花费 更 多 的 钱 。 进 一 步 地 ， 该 语言 的 支持 软件 工具 
可 能 无 法 正常 工作 ， 就 像 SREM 所 发 生 的 那样 [Scheffer，Stone，and Rzepka，1985]， 造 成 
额外 的 金钱 和 时 间 浪 费 。 但 是 如 果 每 件 事 都 正常 运转 ， 并 且 软 件 项 目 管 理 计 划 考 虑 了 重要 项 
目 使 用 新 技术 所 需 的 额外 的 时 间 和 人 金钱， 那么 巨大 的 收益 是 可 能 的 。 

对 于 一 个 特定 的 项 目 应 当 使 用 哪 一 种 分 析 技 术 ? 这 取决 于 项 目 、 开 发 小 组 、 管 理 小 组 以 
及 综合 的 其 他 因素 ， 如 客户 坚持 使 用 (或 不 使 用 ) 某 一 方法 。 由 于 还 有 软件 工程 的 许多 其 他 
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方面 ， 必 须 做 出 权衡 。 遗 憾 的 是 ， 不 存在 简单 的 规则 来 决定 使 用 哪 项 分 析 技 术 。 
表 11-3 总 结 了 本 节 的 观点 。 


表 11-3 ”本 章 讨 论 的 传统 分 析 方 法 小 结 以 及 描述 它们 的 章节 











传统 分 析 方 法 分 类 优 点 缺 点 
自然 语言 111.2 节 ] 非 形 式 化 易于 学 习 不 精确 
易于 使 用 规格 说 明 可 能 是 模糊 、 了 矛盾 
客户 易于 理解 或 不 完整 的 
实体 - 关系 模型 半 形 式 化 可 以 为 客户 所 理解 不 如 形式 化 方法 精确 
(11.6 节 ) 比 非 形式 化 方法 更 精确 通常 不 能 处 理 定时 问题 
PSL/PSA (11.5 节 ) 
SADT (11.5 节 ) 
SREM (11.S 节 ) 
结构 化 系统 分 析 
(11.3 节 ) 
Anna (11.10 节 ) 形式 化 非常 精确 开发 小 组 难于 学 习 
CSP (11.10 节 ) 可 以 减少 分 析 错 误 难于 使 用 
扩展 的 有 穷 状 态 机 (11.7 节 ) 可 以 减少 开发 成 本 和 工作 量 多 数 客户 几乎 不 可 能 理解 
Gist (11.10 节 ) 可 以 支持 正确 性 证 明 
Petri 网 (11.8 节 ) 
VDM (11.10 节 ) 
Z (11.9 节 ) 





11.12 在 传统 分 析 阶 段 测试 


在 传统 分 析 阶 段 ， 所 提议 产品 的 功能 精确 地 在 规格 说 明文 档 中 描述 。 检 验 该 规格 说 明文 
档 的 正确 性 至 关 重要 ， 做 到 这 一 点 的 一 种 方法 是 对 规格 说 明文 档 进行 走 查 ( 见 6.2.1 节 )。 

检测 规格 说 明文 档 中 的 错误 的 一 个 强 有 力 机 制 是 审查 ( 见 6.2.3 节 )。 审 查 员 小 组 对 照 
一 览 表 评审 规格 说 明 ， 规 格 说 明 审 查 一 览 表 上 的 典型 项 目 包 括 : 是 否 规定 了 所 需 的 硬件 资 
源 ? 是否 规定 了 验收 准则 ? 

审查 最 早 是 由 Fagan 在 他 的 关于 测试 设计 和 代码 的 文章 中 提出 的 [Fagan，1976]。 在 
6.2.3 节 中 详细 介绍 了 Fagan 的 工作 ， 然 而 实践 证 明 ， 审 查 在 测试 规格 说 明 中 也 十 分 有 用 。 
例如 ，Doolan [1992] 使 用 审查 验证 一 个 产品 的 规格 说 明 ， 该 产品 在 建造 时 由 超过 200 万 行 
FORTRAN 语句 组 成 。 从 有 关 修 复 产 品 错误 所 花 成 本 的 数据 ， 他 推断 出 在 审查 中 的 每 小 时 
投入 可 节省 30 小 时 的 基于 执行 的 错误 检测 和 纠正 。 

当 使 用 形式 化 技术 拟 制 规格 说 明 时 ， 可 以 应 用 其 他 测试 技术 ， 例如， 可 以 采用 正确 性 证 
明 方法 ( 见 6.5 节 )。 即 使 没有 进行 形式 化 证 明 ，, 6.5.1 节 介 绍 的 非 形 式 化 证 明 技 术 也 是 
一 种 非常 有 用 的 凸显 规格 说 明 错 误 的 方法 。 事 实 上 ， 产 品 和 它 的 证 明 应 当 并 行 开发 ， 按 照 这 
种 方法 ， 可 以 快速 检测 出 错误 。 


11.13 传统 分 析 阶 段 的 CASE 工具 


在 传统 分 析 阶段 ， 有 两 类 CASE 工具 特别 有 用 。 第 一 个 是 图 形 工具 。 不 管 一 个 产品 是 使 
用 数据 流 图 、Petri 网 、 实 体 - 关系 图 还 是 其 他 的 本 书 未 介绍 的 表示 法 进行 描述 ， 手 工 描绘 
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整个 产品 是 一 个 元 长 的 过 程 。 另 外 ， 做 出 本 质 上 的 修改 时 ， 必 须 重新 绘制 每 个 部 分 。 因 此 绘 
制 工具 将 非常 节省 时 间 ， 这 类 工具 适用 于 本 章 描述 的 分 析 技 术 ， 还 有 许多 其 他 的 图 形 表示 法 
适用 于 规格 说 明 。 这 个 阶段 所 需 的 第 二 个 工具 是 数据 字典 ， 像 5.5 节 提 到 的 那样 ， 这 个 工具 
存储 产品 中 每 个 数据 项 的 每 个 组 件 的 名 字 和 表示 〈 格 式 )， 包 括 数据 流 和 它们 的 组 件 ， 数 据 
存储 和 它们 的 组 件 ， 以 及 处 理 (动作 ) 和 它们 的 内 部 变量 ( 表 11-1 显示 了 Sally 的 软件 商店 
的 数据 字典 中 存储 的 典型 信息 )。 再 次 声明 ， 在 各 种 硬件 操作 系统 组 合 上 有 大 量 可 选用 的 数 
ETH, 

真正 需要 的 不 是 单独 的 图 形 工具 和 数据 字典 ， 而 是 将 这 两 个 工具 集成 在 一 起 ， 使 对 数据 
组 件 的 任何 修改 都 能 自动 反映 到 规格 说 明 的 相应 部 分 中 。 这 种 类 型 的 工具 的 例子 有 许多 ， 比 
如 Analyst/Designer, Software through Pictures 以 及 System Architect。 进 一 步 说 ， 许 多 这 样 
的 工具 还 结合 了 一 个 自动 的 一 致 性 检查 器 ， 确 保 规格 说 明文 档 和 相应 设计 文档 之 间 的 一 臻 
性 。 例 如 ， 能 够 检查 规格 说 明文 档 中 的 每 一 项 是 否 都 转移 到 设计 文档 中 ， 并 且 设 计 中 提 到 的 
每 一 项 是 否 都 在 数据 字典 中 声明 了 。 

一 项 规格 说 明 技术 不 大 可 能 得 到 广泛 的 接受 ， 除 非 有 一 个 工具 丰富 的 CASE 环境 支持 该 
项 技术 。 例 如 ， 如 果 REVS (与 SREM 相关 的 CASE TRR) 在 美国 空军 的 测试 中 能 表现 
得 更 好 的 话 ，SREM ( 见 11.5 节 ) 很 可 能 在 今天 得 到 更 广泛 的 应 用 [Scheffer，Stone，and 
Rzepka，1985]。 正 确 地 规定 一 个 系统 并 不 容易 ， 即 使 对 于 经 验 丰 富 的 软件 专业 人 员 来 讲 也 
是 如 此 。 惟 一 可 行 的 是 向 规格 说 明 编 写 者 提供 一 套 最 先进 的 CASE 工具 ， 尽 最 大 可 能 帮助 
他 们 。 


11.14 传统 分 析 阶 段 的 度量 


像 在 其 他 阶段 中 一 样 ， 在 传统 分 析 阶 段 必须 测量 5 个 基本 的 度量 ; 规模、 成 本 、 周 期 、 
工作 量 和 质量 。 规 格 说 明 规模 的 一 个 测度 是 规格 说 明文 档 的 页 数 。 如 果 使 用 相同 的 技术 规定 
一 些 类 似 的 产品 ， 那 么 在 规格 说 明 规 模 方面 的 差异 将 最 能 预计 建造 这 些 产 品 所 需 的 工作 量 。 

再 看 质量 ， 规 格 说 明 审 查 的 一 个 最 重要 的 方面 是 记录 错误 统计 数 。 记 下 在 审查 期 间 发 现 
的 每 类 错误 数 是 审查 过 程 的 一 个 不 可 缺少 的 部 分 ， 而 且 ， 错 误 检测 的 比率 可 以 度量 检查 过 程 
的 效率 。 

预测 目标 产品 规模 的 度量 包括 数据 字典 中 的 条 目 数 。 应 当 采 用 几 个 不 同 的 计数 ， 包 括 文 
件数 、 数 据 项 数 、 处 理 (动作) 数 等 ， 这 个 信息 可 以 给 管理 者 提供 建造 产品 所 需 的 工作 量 方 
面 的 一 个 初步 估计。 重要 的 是 要 认识 到 这 个 信息 至 多 只 是 假设 性 的 。 毕 竟 ， 在 传统 设计 阶 
段 ， 一 个 DFD 中 的 处 理 可 能 分 解 为 一 些 不 同 的 模块 。 相 反 ， 一 些 处 理 可 能 一 起 组 成 单个 模 
块 。 不 过 ， 从 数据 字典 得 来 的 度量 可 给 管理 者 提供 目标 产品 最 终 规模 的 一 个 早期 线索 。 


11.15 软件 项 目 管理 计划 : Osbert Oglesby 实例 研究 


现在 规格 说 明 已 经 完成 了 ， 软 件 项 目 管理 计划 就 要 拟 制 ， 它 包括 估算 成 本 和 周期 ( 见 第 
9%). MRF 中 包含 了 由 一 个 小 的 软件 公司 (3 个 人 ) 开发 的 Osbert Oglesby 产品 的 软件 项 
目 管理 计划 。 这 个 计划 符合 IEEE SPMP 格式 ( 见 9.5 节 )。 
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11.16 传统 分 析 阶 段 面临 的 挑战 


本 章 重 复 的 主题 是 ， 一 个 规格 说 明文 档 必 须 既 是 非 形式 化 的 ， 足 以 让 客户 理解 ， 又 是 形 
式 化 的 ， 足 以 让 开发 小 组 将 其 作为 要 建造 的 产品 的 惟一 描述 。 传 统 分 析 阶 段 面临 的 主要 挑战 
是 解决 这 个 矛盾 。 不 存在 简单 的 答案 ， 相 反 ， 在 这 两 个 竞争 的 目标 之 间 存 在 持久 的 冲突 ,而 
开发 小 组 只 能 尽 其 最 大 努力 在 进退 两 难 中 安全 地 掌舵。 

传统 分 析 阶 段 面临 的 第 二 个 挑战 是 , 分 析 (什么 ) 和 (如何) 设计 之 间 的 界限 太 容易 跨 
越 。 规 格 说 明文 档 应 当 描述 产品 必须 做 什么 ， 而 不 能 说 如 何 实现 产品 。 例 如 ， 假 定 客 户 要 求 
无 论 何 时 进行 某 一 网 络 路 由 选择 的 计算 ， 响 应 时 间 都 要 小 于 0.05 秒 。 规 格 说 明文 档 应 当 准 
确 地 表述 这 一 点 一 一 仅 此 而 已 。 特 别 是 ， 规 格 说 明文 档 不 应 当 指 出 必须 使 用 哪个 算法 得 到 这 
个 响应 时 间 ， 也 就 是 说 ， 规 格 说 明文 档 需要 列 出 全 部 的 约束 ， 但 它 一 定 不 要 规定 如 何 达 到 这 

些 约束 。 

这 个 潜在 的 缺陷 的 另 一 一 个 例子 来 自 于 数据 流 图 ( 见 11.3.1 48). 圆 角 和 矩形 表示 一 个 处 
理 ， 它 不 表示 一 个 模块 。 如 11.14 节 所 解释 的 那样 ， 在 一 个 DED 中 的 处 理 可 以 分 解 为 一 些 
不 同 的 模块 ， 反 过 来 ， 一 些 处 理 也 可 以 合成 为 单个 模块 。 关 键 是 处 理 的 这 个 求 精 而 形成 模块 
必须 发 生 在 传统 设计 阶段 ， 而 不 是 发 生 在 传统 分 析 阶 段 。 规 格 说 明文 档 只 是 描述 目标 处 理 的 
操作 ， 却 一 定 不 能 规定 这 些 操 作 是 如 何 实现 的 ， 甚 至 也 不 要 规定 为 每 个 操作 分 配 哪些 模块 。 
设计 小 组 的 任务 是 从 整体 上 研究 规格 说 明 并 决定 一 个 设计 ， 该 设计 将 产生 那些 规格 说 明 的 最 
佳 实现 ， 这 在 第 13 章 中 描述 。 在 产品 总 体 上 已 经 分 解 成 为 模块 之 前 ， 试 图 为 具体 模块 安排 
操作 为 时 过 早 ， 结 果 注 定 不 令 人 满意 。 


本 章 回 顾 


规格 说 明 (11.1 节 ) 可 以 非 形 式 化 表述 (11.2 节 )， 也 可 以 半 形 式 化 表述 (11.3 节 至 
11.5 节 )， 或 者 形式 化 表述 (11.6 节 至 11.10 节 )。 

本 章 的 主题 是 ， 非 形式 化 技术 易于 使 用 但 不 精确 ， 通 过 一 个 小 实例 研究 阐明 了 这 一 点 
(11.2.1 节 )。 相 反 ， 形 式 化 技术 功能 强大 ,但 是 要 求 在 训练 时 间 上 有 不 小 的 投入 (11.11 
节 )。 本 章 稍微 详细 地 描述 了 一 种 半 形 式 化 技术 一 一 Gane 和 Sarsen 的 结构 化 系统 分 析 方法 
(11.3 节 )， 并 描述 了 它 应 用 于 Osbert Oglesby 实例 研究 的 情况 (11.4 节 )。 然 后 描述 了 其 他 
的 半 形 式 化 技术 (11.5 节 )， 包 括 建造 实体 - 关系 模型 (11.6 节 )。 本 章 给 出 的 形式 化 技术 
包括 有 穷 状 态 机 (11.7 节 )、Petri 网 (11.8 节 ) 和 2Z (11.9 节 )。 其 他 的 形式 化 技术 在 
11.10 节 中 进行 了 概述 。 有 关 规 格 说 明 评审 的 材料 出 现在 11.12 节 中 ， 接 下 来 描述 了 传统 分 
。 析 阶 段 的 CASE 工具 (11.13 节 ) 和 度量 (11.14 节 )。 然 后 是 Osbert Oglesby 实例 研究 的 软 
件 项 目 管理 计划 (11.15 节 )， 本 章 最 后 讨论 了 传统 分 析 阶 段 面临 的 挑战 (11.16 节 )。 


进一步 阅读 
有 关 结构 化 系统 分 析 方 面 的 经 典 著述 来 自 [DeMarco，1978]、 [Gane and Sarsen, 
1979]. [Yourdon and Constantine，1979]。 这 些 思想 已 经 在 [Modell, 1996] 中 进一步 更 新 


了 。 在 12.5 节 中 概要 列 出 的 面向 数据 设计 ， 是 集成 了 不 同 种 类 的 半 形 式 化 规格 说 明 技 术 的 
设计 技术 ， 有 关 细 节 见 [Jackson，1975]、 [Warnier, 1976] 和 [Orr, 1981], SADT 在 
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[Ross, 1985] 中 描述 ， 而 PSL/PSA 的 描述 见 [Teichroew and Hershey，1977]。 两 个 有 关 
SREM 的 信息 源 是 [Alford，1985] 和 [Scheffer，Stone，and Rzepka，1985]。 

E [Wing, 1990] 中 介绍 了 6 种 形式 化 技术 。 在 以 下 杂志 的 1990 年 9 月 刊 中 可 以 找到 
一 些 有 关 形 式 化 技术 的 著名 论文 : (IEEE Transactions on Software Engineering), (IEEE 
Computer), (IEEE Software) #1 (ACM SIGSOFT Software Engineering Notes》。 其 中 最 能 引 
起 人 兴趣 的 是 [Hall，1990]， 应 当 完 整地 阅读 这 篇 文章 。[Bowen and Hinchey, 1995b] 是 
Hall 的 文章 的 续篇 ， 而 [Bowen and Hinchey, 1995a] 描述 了 使 用 形式 化 技术 的 指导 原则 。 
其 他 有 关 形 式 化 技术 的 文章 可 以 在 《IEEF Transactions on Software Engineering) 3235 2000 
年 8 月 刊 中 找到 。 在 [ Larsen, Fitzgerald, and Brooks, 1996] 和 [Pileeger and Hatton, 
1997] 中 讨论 了 工业 界 应 用 形式 化 规格 说 明 得 到 的 经 验 教训 。 可 以 在 [ Saiedian et al., 
1996] 中 找到 各 种 关于 形式 化 方法 的 观点 。 在 [Fraser and Vaishnavi，1997] 中 给 出 了 形式 
化 规格 说 明 的 一 个 成 熟 模型 。 在 [Fraser and Clarkson, 2002] 中 对 比 了 不 同类 型 的 形式 化 
技术 ， 并 进行 了 完全 根据 经 验 的 研究 。 [Haxthausen and Peleska, 2000] 对 一 个 分 布 式 铁路 
控制 系统 应 用 了 形式 化 验证 。 [Palshikar，2001] 描述 了 形式 化 规格 说 明 在 实际 软件 开发 中 
的 应 用 。[Hall and Chapman, 2002] 描述 了 使 用 形式 化 技术 的 一 个 商业 安全 系统 的 结构 。 

关于 有 穷 状态 机 方法 的 一 个 早期 参考 文献 是 [Naur，1964]， 遗 憾 的 是 在 那里 它 被 称 为 
图 灵机 方法 (Turing machine approach)。 状 态 表 是 FSM 的 一 个 强 有 力 的 扩展 ， 在 [Harel et 
al., 1990] 中 介绍 了 它们 。 状 态 图 面向 对 象 的 扩展 出 现在 【Harel and Gery，1997] 中 。 

(Peterson, 1981] 是 对 Petri 网 及 其 应 用 的 一 个 极 好 的 介绍 。Petri 网 在 原型 开发 中 的 使 
用 参见 [Bruno and Marchetto，1986]。 定 时 的 Petri 网 在 [Coolahan and Roussopoulos, 
1983] 中 有 介绍 。 

关于 Z，[Diller，1994] 是 一 个 很 好 的 介绍 性 文章 。 关 于 规格 说 明 语言 的 详细 参考 手册 ， 
请 见 [Spivey，2001]j。 根 据 阅 读 Z 规格 说 明 的 结果 ，[Finney，1996] 对 Z 规格 说 明 是 否 像 
某 些 Z 倡 导 者 所 宣称 的 那样 易于 阅读 提出 疑问 。 

“国际 软件 规格 说 明和 设计 研讨 会 ” (International Workshops on Software Specification 
and Design) 的 会 议 录 是 研究 有 关 规 格 说 明 思想 的 好 来 源 。 


习题 


11.1 为 什么 下 列 约束 不 应 当 出 现在 规格 说 明文 档 中 ? 
a) 产品 必须 明显 降低 在 加 拿 大 西部 分 发 我 们 的 食品 所 带 来 的 运输 费用 。 
b) MRI 存储 单元 必须 建立 在 合理 的 成 本 基础 上 。 
11.2 考虑 下 面 的 烤 pockwester 鱼 的 菜谱 。 
ACA: 1 个 大 洋葱 
1 EK 
1 个 柠檬 压 出 的 鲜 汗 
1 iS 
面粉 
牛奶 
3 根 中 等 大 小 的 葱 
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2 个 中 等 大 小 的 茄子 

1 条 鲜 pockwester 鱼 

1/2 杯 Pouilly-Fuissé 酒 

1 KAKF 

Parmesan FM 

4 个 鸡蛋 
前 一 晚 ， 拿 一 个 柠檬 ， 压 榨 ， 滤 汁 ， 然 后 将 其 冷冻 。 拿 一 个 大 洋葱 和 3 RA, WRT 
Hk, 在 一 个 浅 锅 中 烧 它 们 ， 当 开始 冒 黑 烟 时 ， 加 入 两 杯 鲜 橙 汁 。 不 停 地 搅动 ， 将 柠檬 
切 成 非常 薄 的 薄片 ， 加 到 混合 物 中 。 同 时 ， 给 蘑菇 挂 上 面粉 ， 将 它们 在 牛奶 中 酿 一 
下 ， 然 后 在 一 个 纸袋 中 与 面包 居 一 起 播 动 它们 。 在 一 个 深 锅 中 ， 加 热 1/2 杯 Pouilly- 
Fuissé 酒 ， 当 它 达到 170" 时 ， 加 入 糖 并 继续 加 热 。 当 糖 深化 成 焦 糖 时 ， 加 入 荐 菇 。 将 
混合 物 混 合 10 分 钟 ， 或 者 等 到 所 有 的 块 状 物 都 已 消除 ， 加 入 鸡蛋 。 现 在 拿 来 pock- 
wester fA, HEAR. RE pockwester 鱼 的 皮 ， 切 成 小 块 ， 将 它 加 到 混合 物 中 。 使 其 
沸腾 然后 慢 考 ， 不 盖 锅 。 鸡 蛋 先 前 应 当 用 抽打 器 迅速 搅动 $ 分 钟 ， 当 感觉 pockwester 
软 烂 时 ， 将 它 放 到 盘子 上 。 在 上 面 撒 上 Parmesan 干酪 ， 烤 不 超过 4 分 钟 。 
确定 上 述 规格 说 明 中 的 模糊 、 遗 漏 和 了 矛盾 之 处 〈 注 : pockwester 是 一 种 假想 的 鱼 )。 
改正 11.2 节 的 规格 说 明 段 落 ， 以 更 准确 地 反映 客户 的 意愿 。 
使 用 数学 公式 表示 11.2 节 的 规格 说 明 段 落 。 将 你 的 答案 与 习题 11.3 的 答案 进行 
比较 。 
给 确定 银行 陈述 是 否 正确 的 产品 编写 一 个 准确 的 英语 规格 说 明 (习题 8.8)。 
为 习题 11.5 提出 的 规格 说 明 画 数据 流 图 ， 确 保 你 的 DFD 只 反映 数据 流 ， 不 做 任何 关 
于 计算 机 化 的 假设 。 


.7 考虑 习题 8.7 的 图 书馆 图 书 自动 循环 系统 ， 为 该 系统 编写 精确 的 规格 说 明 。 


画 一 个 数据 流 图 ， 显 示 习 题 8.7 的 图 书馆 图 书 循环 系统 的 操作 。 

使 用 Gane 和 Sarsen 的 技术 完成 习题 8.7 的 图 书馆 图 书 循环 系统 的 规格 说 明文 档 。 这 
里 数据 未 做 规定 例如， 每 天 图 书 返 还 和 借 出 的 总 数 )， 你 自己 做 假设 ,但 要 确保 清 
楚 地 指出 它们 。 


10 一 个 浮 点 二 进 制 数 的 组 成 是 这 样 的 ,一 个 可 选 符号 ， 后跟 一 个 或 多 个 比特 位 ， 其 后 


跟 字 母 下 ， 再 跟 另 一 个 可 选 符号 ， 后 面 是 一 个 或 多 个 比特 位 。 浮 点 二 进 制 数 的 例子 
# 11010E~- 1010, ~100101E11101 和 +1E0。 
更 形式 化 地 ， 这 可 以 表述 为 : 
< 浮 点 二 进 制 数 >:: = [< 符号 >] < 比特 种 >E [< 符号 >] < 比特 串 > 

< 符号 >:: =+ | 一 

<HR>: =< 比 特 > [< 比特 串 >] 

< 比特 >:: = 0/1 
(符号 [...] 表示 一 个 可 选项 ， 而 a | b 表示 a 或 b)。 
规定 一 个 有 穷 状 态 机 ， 它 将 一 个 字符 串 作为 输入 ， 确 定 该 字符 串 是 否 构成 一 个 有 效 
的 浮 点 二 进 制 数 。 


11.11 使 用 有 穷 状 态 机 方法 规定 习题 8.7 的 图 书馆 图 书 循环 系统 。 
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11 


.11 


.21 


.22 


说 明 习 题 11.11 的 解决 方案 如 何 用 于 设计 和 实现 图 书馆 图 书 循环 系统 的 菜单 驱动 产 


品 (习题 8.7). 


使 用 一 个 Petri 网 规定 习题 8.7 的 单 本 书 出 入 图 书馆 的 循环 ， 在 你 的 规格 说 明 中 包括 


操作 H. CMR. 


你 是 一 个 软件 工程 师 ， 为 一 个 致力 于 图 书馆 系统 计算 机 化 的 大 公司 工作 。 你 的 经 理 


让 你 用 Z 规 定 习题 8.7 的 整个 图 书馆 图 书 循环 系统 ， 你 的 反应 是 什么 ? 


(学 期 计划 ) 使 用 你 的 导师 规定 的 技术 ， 为 附录 A 描述 的 Ophelia 的 Oasis 产品 拟 制 


一 个 规格 说 明文 档 。 | 
(学 期 计划 ) 为 附录 A 描述 的 Ophelia 的 Oasis 产品 拟 制 一 个 软件 项 目 管理 计划 。 
(实例 研究 ) 使 用 有 穷 状 态 机 方法 提出 Osbert Oglesby 产品 的 需求 。 


(实例 研究 ) 使 用 Petri 网 技术 规定 Osbert Oglesby 产品 中 的 单 幅 画作 经 过 的 状态 。 


(实例 研究 ) 使 用 11.9 节 的 乙 构 造 规定 Osbert Oglesby 产品 的 一 部 分 。 


(实例 研究 ) 11.15 节 的 软件 项 目 管理 计划 是 针对 由 三 个 软件 工程 师 组 成 的 小 软件 
工程 公司 的 ， 修 改 这 个 计划 ， 使 它 能 够 适用 于 具有 1000 名 软件 工程 师 的 中 等 规模 的 


公司 。 


(实例 研究 ) WR Osbert Oglesby 产品 必须 在 8 周 内 完成 ，11.15 节 的 软件 项 目 管理 


计划 将 以 什么 方式 修改 ? 


(软件 工程 读物 ) 你 的 导师 会 分 发 [Sobel and Clarkson, 2002] 的 复印 件 ， 该 文章 


将 以 什么 方式 影响 你 对 形式 化 技术 优 缺 点 的 看 法 。 
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第 12 章 面向 对 象 分 析 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 ， 

。 完成 分 析 流 ; 

抽象 边界 类 、 控 制 类 和 实体 类 ， 
完成 功能 建 模 ; 

完成 类 建 模 ; 

完成 动态 建 模 ; 
完成 用 例 的 实现 。 

第 11 章 中 讨论 了 各 种 传统 的 分 析 技术 ， 本 章 是 第 11 章 的 对 应 部 分 一 一 面向 对 象 的 分 析 。 

面向 对 象 分 析 (object-oriented analysis, OOA) 是 面向 对 象 范 型 的 半 形 式 化 分 析 技 术 。 
在 第 11 章 中 我 们 指出 ， 结 构 化 系统 分 析 使 用 了 一 些 不 同 的 技术 ， 但 它们 本 质 上 是 相当 的 。 
类 似 地 ，OOA 领域 里 已 提出 了 超过 60 种 不 同 的 技术 ， 这 些 技术 很 大 程度 上 是 相似 的 。 本 章 
的 “进一步 阅读 ”一 节 包 含 了 各 种 技术 的 参考 文献 ， 以 及 出 版 的 有 关 不 同 技术 的 比较 。 

然而 ， 如 3.1 节 所 解释 的 ， 今 天 的 统一 过 程 (Unified Process) [Jacobson, Booch, and 
Rumbaugh, 1999] 几乎 已 经 成 为 面向 对 象 的 软件 产品 必 选 的 方法 论 。 因 此 ， 本 章 的 第 一 节 
和 最 后 一 节 研 究 统一 过 程 的 分 析 流 。 

面向 对 象 分 析 是 面向 对 象 范 型 的 关键 部 分 ， 完 成 了 这 个 工作 流 ， 即 开始 抽象 类 ， 用 例 和 
类 是 开发 面向 对 象 软件 产品 的 基础 。( 要 进一步 深入 了 解 面向 对 象 范 型 ， 参 见 下 面 的 “如 果 
你 想 知道 ”部 分 。) 

如 果 你 想 知道 

面向 对 象 范 型 的 主要 进展 发 生 在 1990 年 到 1995 年 之 间 ， 因 为 新 技术 得 到 广泛 接受 通常 
需要 15 年， 因此 面向 对 象 范 型 得 到 广泛 接受 至 少 要 等 到 2005 年 。 然 而 干 年 虫 或 Y2K 问题 
改变 了 预计 的 时 间 表 。 

在 20 世纪 60 年 代 ， 当 计算 机 在 商业 上 开始 被 广泛 使 用 时 ， 硬 件 与 今天 相 比 要 昂贵 得 
多 ,结果 那个 时 期 的 大 多 数 软件 产品 只 使 用 年 份 的 后 两 个 数字 ， 前 面 的 两 个 数字 19 是 不 言 
而 喻 的 ， 这 带 来 的 问题 是 00 年 被 解释 为 1900 年 ， 而 不 是 2000 年 。 

到 20 世纪 70 年 代 和 80 年 代 时 ， 硬 件 变 得 更 便宜 了 ， 很 少 有 管理 者 愿意 花费 大 量 金钱 
为 四 位 年 份 问题 重 写 现 有 的 软件 产品 ， 毕 竟 在 2000 年 到 来 时 ， 它 将 是 别人 的 问题 ， 结 果 遗 
留 系统 不 适应 2000 年 。 然 而 随 着 最 后 期 限 2000 年 1 月 1 日 的 到 来 ,软件 公 司 被 迫 争 分 夺 秒 
地 修复 它们 的 软件 产品 ， 因 为 谁 也 不 能 推迟 Y2K 的 到 来 。 

维护 程序 员 面 临 的 问题 包括 缺乏 许多 遗留 软件 产品 的 文档 ， 还 有 软件 产品 是 由 现在 已 过 
时 的 编程 语言 编写 的 。 当 不 可 能 调整 现 有 的 软件 产品 时 ， 人 惟一 的 选择 是 从 头 再 开始 。 一 些 公 
司 决定 使 用 COTS 技术 (H1.11 节 )， 其 他 一 些 公司 认为 需要 新 的 定制 软件 产品 。 很 明显 ， 
管理 者 想 要 使 用 现代 技术 来 开发 这 些 软件 产品 ， 这 些 技术 已 经 显示 出 高 的 性 能 价格 比 ， 即 使 _ 
用 面向 对 象 范 型 。 因 此 Y2K 问题 成 为 面向 对 象 范 型 得 到 广泛 接受 的 最 好 的 催化 剂 。 
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12.1 分 析 流 


统一 过 程 的 分 析 流 有 两 个 目标 。 从 需求 流 〈 前 述 的 工作 流 ) 的 角度 看 ， 分 析 流 的 目标 是 
得 到 对 需求 更 深 的 理解 ; 相反 地 ， 从 设计 和 实现 流 〈 分 析 流 之 后 的 工作 流程 ) 的 角度 看 ， 分 
析 流 的 目标 是 按 设计 和 实现 易于 维护 的 思路 描述 那些 需求 。 

统一 过 程 是 用 例 驱动 的 ， 在 分 析 流 期 间 ， 用 例 以 软件 产品 的 类 来 描述 。 统 一 过 程 有 三 种 
类 : 实体 类 、 边 界 类 和 控制 类 。 实 体 类 为 长 期 存在 的 信息 建 模 ， 在 银行 软件 产品 用 例 中 ， 
Account Class (账户 类 ) 是 一 个 实体 类 ， 因 为 账户 信息 需要 保存 在 软件 产品 中 。 对 于 Osbert 
Oglesby 软件 产品 ，Painting Class (画作 类 ) 是 实体 类 ， 也 是 因为 画作 信息 是 长 期 存在 的 。 

边界 类 为 软件 产品 和 它 的 操作 者 之 间 的 交互 行为 建 模 。 边 界 类 通常 与 输入 和 输出 相关 。 例 
如 ， 在 Osbert Oglesby 软件 产品 中 ， 需 要 打印 前 一 年 中 买 进 和 售 出 的 画作 报表 ， 这 意味 着 边界 
类 Purchases Report Class (购买 报表 类 ) 和 Sales Report Class ( 售 出 报表 类 ) 是 必需 的 。 

控制 类 为 复杂 的 计算 和 算法 建 模 。 在 Osbert Oglesby 软件 产品 中 ， 计 算 某 类 画作 价格 的 
算法 是 控制 类 ， 类 名 为 : Compute Masterpiece Price Class (计算 杰作 价格 类 )、Compute 
Masterwork Price Class (计算 大 作价 格 类 ) 和 Compute Other Painting Price Class (计算 
其 他 画作 价格 类 )。 

这 三 种 类 的 UML 符号 如 图 12-1 Pra, EM 
是 固定 形式 ， 即 UML 扩展 。UML 的 优点 是 它 允 C) K) 
许 定义 额外 的 结构 ， 该 结构 不 是 UML 的 一 部 分 ， 实体 类 边界 类 
但 却 是 准确 地 为 特定 系统 建立 模型 所 必需 的 。 ii 、 

如 本 节 开 始 时 所 讲 ， 在 分 析 流 ， 用 例 以 软件 。 和 ee ee 
产品 的 类 来 描述 。 统 一 过 程 本 身 不 描述 如 何 抽象 
类 ， 因 为 统一 过 程 的 用 户 在 面向 对 象 的 分 析 和 设计 方面 有 一 定 的 背景 知识 ， 因 此 统一 过 程 的 
这 个 讨论 暂时 推 后 ， 以 便 说 明 如 何 抽象 类 ， 我 们 将 在 12.15 节 再 回来 讨论 统一 过 程 。 

下 面 首先 讨论 为 长 期 存在 的 信息 建 模 的 类 一 一 实体 类 。 


12.2 抽象 实体 类 


实体 类 抽象 包括 三 个 迭代 和 递增 地 完成 的 步骤 : 

1. 功能 建 模 。 提 出 所 有 用 例 的 情景 (情景 是 用 例 的 一 个 实例 )。 

2. 实体 类 建 模 。 确 定 实体 类 和 它们 的 属性 ， 然 后 确定 实体 类 之 间 的 交互 关系 和 交互 行 
为 ， 以 类 图 的 形式 提供 这 个 信息 。 

3. 动态 建 模 。 确 定 每 个 实体 类 或 子 类 执行 的 操作 或 对 它们 的 操作 、 以 状态 表 的 形式 提 
供 这 个 信息 。 

然而 ， 对 于 所 有 迭代 和 递增 的 处 理 ， 这 三 个 步骤 不 总 是 以 这 个 顺序 进行 ， 一 个 模型 中 的 
变化 通常 引发 其 他 两 个 模型 对 应 的 修订 。 

为 显示 这 是 如 何 做 的 ， 我 们 现在 抽象 电梯 问题 实例 研究 的 实体 类 。 


12.3 面向 对 象 分 析 : 电梯 问题 实例 研究 
第 11 章 描 述 了 电梯 问题 实例 研究 ， 为 便于 参考 ， 这 里 再 将 该 问题 重复 一 遍 。 


控制 类 
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为 控制 m 层 楼 房 里 的 n 个 电梯 ， 安 装 一 个 软件 产品 ， 这 个 问题 关注 在 楼 层 间 按 照 下 列 的 
约束 移动 电梯 所 要 求 的 逻辑 : 

1) 每 个 电梯 有 一 组 nm 个 按钮 ， 每 层 对 应 一 个 。 当 按 下 按钮 时 按钮 灯亮 ,并 让 电梯 向 相 
应 的 层 移 动 。 当 电梯 降临 相应 层 时 按钮 灯 灭 。 

2) 除了 第 一 层 和 顶层 ， 每 层 有 两 个 按钮 ， 一 个 请 求 电 梯 向 上 ， 一 个 请 求 电梯 向 下 。 当 
按 下 时 ， 这 些 按钮 灯亮 ， 当 一 个 电梯 降临 该 层 时 ， 灯 灭 ， 然 后 向 想 要 去 的 方向 移动 。 

3) 当 没 有 对 电梯 提出 请 求 时 ， 它 仍 停留 在 当前 的 楼 层 ， 门 关 着 。 

OOA 中 的 第 一 步 是 用 例 建 模 。 


12.4 功能 建 模 : 电梯 问题 实例 研究 


用 例 描述 了 要 建造 的 产品 和 它 的 操作 者 ( 即 产 品 的 外 部 用 户 ) 之 间 的 交互 行为 ， 用 户 和 
电梯 之 间 惟 一 可 能 的 交互 行为 是 用 户 按 下 电梯 按钮 
调动 电梯 ,或 者 用 户 按 下 楼 层 按 钮 要 求 电梯 停 在 某 
一 层 ， 因 而 有 两 个 用 例 : Press an Elevator 和 
Press a Floor Button。 这 两 个 用 例如 图 12-2 的 用 
例 图 (10.7 节 ) 所 示 。 

用 例 提 供 了 整个 功能 的 一 般 描 述 ， 情 景 是 用 例 
的 一 个 特定 实例 ， 就 像 对 象 是 类 的 一 个 实例 。 通 常 
情况 下 ， 有 大 量 的 情景 ， 每 个 代表 特定 的 交互 行为 。 图 12.2 电梯 问题 实例 研究 的 用 例 图 
组 。 本 节 中 我 们 考虑 图 12-3 所 示 的 情景 该 情景 合 
并 了 两 个 用 例 的 实例 。 








. HP AITF 3 层 的 向 上 楼 层 按钮 ， 希 望 电梯 去 7 层 。 
. 向 上 的 楼 层 按 钮 灯亮 。 

. 电梯 到 达 3 层 ， 用 户 B 在 电梯 内 ,用 户 B 从 1 层 进入 电梯 ， 按 下 到 9 层 的 电梯 按钮 。 
. 向 上 的 楼 层 按 钮 灯 灭 。 

. 电梯 门 开启 。 

. 定时 器 开始 计时 ， 用 户 A 进入 电梯 。 

. 用 户 A 按 下 到 7 层 的 电梯 按钮 。 

. 7 层 的 电梯 按钮 灯亮 。 

. 定时 时 间 到 后 电梯 门 关闭 。 

- 电梯 到 达 7 层 。 

:7 层 的 电梯 按钮 灯 灭 。 

. 电梯 门 开启 以 便 用 户 A 出 电梯 。 

. 定时 器 开始 计时 ， 用 户 A 走出 电梯 。 

. 定时 时 间 到 后 电梯 门 关闭 。 

. 电梯 载 着 用 户 Bi 9 层 移动 。 


Om- 


O 
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图 12-3 正常 情景 的 第 一 次 迭代 


图 12-3 描述 了 一 个 正常 情景 ， 即 用 户 和 电梯 之 间 的 一 组 按 正常 想法 使 用 电梯 的 交互 行 
为 。 图 12-3 是 经 过 仔细 观察 不 同 的 用 户 与 电梯 (或 更 准确 地 说 ， 与 电梯 按钮 和 楼 层 按钮 ) 
的 交互 后 得 到 的 ， 这 15 项 事件 详细 描述 了 用 户 A 和 电梯 系统 的 按钮 之 间 的 两 个 交互 行为 
(事件 1 和 事件 7) ， 以 及 电梯 系统 的 组 件 完成 的 操作 (事件 2 到 事件 6 和 事件 8 到 事件 15). 
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两 个 事项 User A enters the elevator (用 户 A 进入 电梯 ) 和 User A exits from the ele- 
vator (HP A 走出 电梯 ) 没有 单独 列 项 ， 这 样 的 事项 其 实 是 注释 ， 用 户 A 进入 或 走出 电梯 
时 不 与 电梯 的 组 件 进行 交互 。 

相反 ， 图 12-4 是 一 个 异常 情景 ， 它 描述 了 当 用 户 在 3 层 按 下 了 向 上 按钮 ， 但 实际 上 想 
下 到 1 层 时 发 生 的 情况 。 这 个 情景 也 是 通过 观察 许多 用 户 在 电梯 里 的 行为 构建 的 ， 从 未 用 过 
电梯 的 人 可 能 认为 用 户 有 时 会 按 下 错误 的 按钮 ， 但 这 不 太 可 能 。 

图 12-3 和 图 12-4 的 情景 ， 加 上 其 他 无 数 的 情景 都 是 图 12-2 所 示 的 用 例 的 特定 实例 。 为 
给 OOA 小 组 提供 要 建 模 系 统 特性 的 深入 理解 ， 应 该 充分 研究 情景 ， 在 下 -- 步 骤 实 体 类 建 模 
中 ,会 使 用 这 个 信息 确定 实体 类 。 











一 
. 用 户 ARE 3 层 的 向 上 楼 层 按钮 ， 希 望 电梯 去 1 层 ， 


. 向 上 的 楼 层 按 钮 灯亮 。 

. 电梯 到 达 3 层 ， 用 户 BB 在 电梯 内 ， 用 户 B 从 1 层 进 入 电梯 ， 按 下 到 9 层 的 电梯 按钮 。 
. 向 上 的 楼 层 按钮 灯 灭 、 

电梯 门 开 启 。 

. 定时 器 开始 计时 ， 用 户 A 进入 电梯 ， 

FAP A 按 下 到 1 aoe Heal, 

. 1 层 的 电梯 按钮 灯亮 : 

. 定时 时 间 到 后 电梯 门 关 闭 。 

10. 电梯 到 达 9 层 . 

| 11. 9 层 的 电梯 按钮 灯 灭 。 

12. 电梯 门 开启 以 便 几 户 B 出 电梯 。 

13. 定时 器 开始 计时 ， 用 户 也 走出 电梯 。 

| 14. 定时 时 间 到 后 电梯 门 关闭 。 | 
15. 电梯 载 着 用 户 A 向 上层 移动 
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图 12-4 -一 个 异常 情 最 


12.5 实体 类 建 模 : 电梯 问题 实例 研究 


在 这 个 步 双 中， 抽象 实体 类 和 它们 的 属性 并 用 一 个 UML 类 图 表示 。 这 时 只 确定 实体 类 
的 属性 ， 不 确定 方法 ， 后 者 在 面向 对 象 设计 (object-oriented design, OOD) 流 期 间 分 配给 这 
些 实体 类 。 

整个 面向 对 象 范 型 的 特点 是 ， 各 个 步骤 都 不 太 易于 实现 。 所 幸 的 是 ， 使 用 对 象 带 来 的 好 
处 值得 付出 这 种 努力 ， 因 此 ， 分 析 流 的 第 一 部 分 一 一 抽象 实体 类 和 它们 的 属性 通常 很 难 一 次 
做 好 就 不 足 为 怪 了 。 

确定 实体 类 的 一 个 方法 是 从 用 例 推 断 它们 ， 即 开发 者 仔细 研究 全 部 情景 ， 包 括 正常 的 和 
异常 的 ， 并 且 分 辨 在 用 例 中 发 挥 作用 的 组 件 。 仅 从 图 12-3 和 图 12-4 的 情景 中 可 以 推断 ， 候 
选 的 实体 类 有 电梯 按钮 、 楼 层 按钮 、 电 梯 、 门 和 定时 器 ， 如 我 们 所 将 要 看 到 的 ， 这 些 候 选 实 
体 类 与 在 实体 类 建 模 期 间 抽象 的 实际 类 相近 。 然 而 ,通常 有 许多 情景 ， 而 且 随 之 有 大 量 潜在 
的 类 。 一 个 缺乏 经 验 的 开发 者 可 能 试图 从 情景 中 推 斯 出 太 多 的 候选 实体 类 ， 这 对 实体 类 建 模 
会 造成 不 利 的 影响 ， 因 为 加 入 一 个 新 实体 类 比 移 去 一 个 不 应 当 包 含 在 内 的 候选 实体 类 更 
容易 。 

当 开 发 者 具有 某 一 领域 的 专门 知识 时 ， 另 一 个 确定 有 效 实体 类 的 方法 是 CRC 卡片 ( 见 
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12.5.2 节 )。 然 而 ， 如 果 开 发 者 在 应 用 领域 内 具有 很 少 或 没有 经 验 时 ， 那 么 建议 使 用 下 一 节 
描述 的 名 词 抽象 。 


12.5.1 名 词 抽象 


对 于 没有 专业 知识 的 开发 者 ， 一 个 继续 下 去 的 好 办 法 是 使 用 下 面 的 两 阶段 名 词 抽 象 法 抽 
象 候选 实体 类 ， 然 后 求 精 解 决 方案 : 

阶段 1 用 一 个 段落 描述 软件 产品 。 对 于 电梯 问题 实例 研究 ， 一 种 可 能 的 方式 如 下 所 述 ， 

电梯 中 和 楼 层 上 的 按钮 控制 在 m 层 楼 中 的 个 电梯 的 移动 。 按 钮 被 按 下 时 灯亮 请 求 电 
梯 到 达 某 一 层 ; 当 请 求 被 满足 时 ， 按 钮 灯亮 被 取消 ( 即 灯 灭 )。 当 电梯 没有 请 求 时 ， 电 梯 保 
持 在 当前 层 ， 门 关 着 。 

阶段 2 分 辨 名词。 分 辩 非 形式 化 策略 中 的 名 词 (不 包含 问题 边界 以 外 的 那些 名 词 )， 
然后 使 用 这 些 名 词 作为 候选 实体 类 。 现 在 重新 描述 那个 非 形式 化 策略 ， 但 这 一 次 分 辨 出 的 名 
词 以 黑体 字 印 刷 。 

电梯 中 和 楼 层 上 的 按钮 控制 在 m 层 楼 中 的 n 个 电梯 的 移动 。 按 钮 被 按 下 时 灯亮 请 求 电 
梯 到 达 某 一 层 ; 当 请 求 被 满足 时 ， 按钮 灯亮 被 取消 (PIR), 当 电 梯 没 有 请 求 时 ， 电 梯 保 
持 在 当前 层 ， 门 关 着 。 

这 里 有 8 个 不 同 的 名 词 : 按钮 、 电 梯 、 楼 层 、 移 动 、 楼 房 、 灯 亮 、 请 求 和 门 。 这 些 名 词 
中 的 3 个 一 一 楼 层 、 楼 房 和 门 在 问题 边界 之 外 ， 因 此 可 以 忽略 。 剩 下 名 词 中 的 3 个 一 _ 移 
动 、 灯 亮 和 请 求 是 抽象 名 词 ， 即 它们 识别 没有 物理 存在 的 事物 。 一 个 有 用 的 经 验 性 方法 是 ， 
抽象 名 词 很 少 与 类 一 起 结束 。 相 反 ， 它 们 经 常 是 类 的 属性 。 例 如 ， 灯 亮 是 按钮 的 一 个 属性 。 
这 样 ， 剩 下 两 个 名 词 ， 因 此 也 是 两 个 候选 类 : Elevator (电梯 ) 和 Button GRH), (UML 
的 约定 是 对 类 名 称 使 用 粗 体 且 类 名 称 的 首 字母 大 写 .) 

得 到 的 类 图 如 图 12-5 所 示 。 类 Button (按钮 ) 具有 布尔 属性 illuminated (灯亮 )， 用 来 模 
拟 图 12-3 和 图 12-4 情景 的 模型 事件 2、4、8 和 11。 该 问题 规定 了 两 种 类 型 的 按钮 ， 因 此 定义 
了 两 个 Batton 子 类 一 一 Elavator Button (电梯 按钮 ) 和 Floor Button (PIKE) ( 空 三 角 在 
UML 中 表示 继承 )。 每 个 了 Lavator Button 和 Floor Button 与 Elevator (电梯 ) 通信 ， 后 一 个 
类 一 一 Elevator 具有 布尔 属性 doors open ( 门 开 )， 用 来 模拟 这 两 个 情景 的 事件 5、9、12 和 14。 





I peor Ueno one 
i aia 2 


门 开 : 布尔 值 


图 12-5 电梯 问题 实例 研究 中 类 图 的 第 一 次 兴 代 
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遗憾 的 是 ， 这 不 是 一 个 好 的 开始 。 在 实际 的 电梯 中 ， 按 钮 不 直接 与 电梯 通信 ， 如 果 仅 决 
定 分 派 哪 部 电梯 来 响应 某 个 请 求 的 话 ， 则 需要 某 种 电梯 控制 器 。 然 而 ， 问 题 的 陈述 并 没有 提 
到 控制 器 ， 因 此 ， 在 名 词 抽 象 过 程 中 没有 把 它 选 为 一 个 实体 类 。 换 句 话 说， 本 节 寻 找 候 选 实 
体 类 的 技术 提供 了 一 个 起 始点 ， 但 是 当然 不 能 依靠 它 做 过 多 的 事情 。 

在 图 12-5 中 加 入 Elevator Controller (电梯 控制 器 ) 就 得 到 图 12.6， 这 当然 更 有 意义 。 
进一步 地 说 ， 在 图 12-6 中 现在 有 了 一 个 一 对 多 的 关系 ， 与 图 12-5 中 难于 建 模 的 多 对 多 关系 相 
反 。 因 此 看 来 有 理由 从 这 一 点 继续 进行 到 步骤 3， 记 住 ， 随 时 可 能 返回 到 实体 类 建 模 ， 即 使 是 
在 实现 流 中 也 一 样 。 然 而 ， 在 进行 动态 建 模 之 前 ， 考 虑 一 个 不 同 的 实体 类 建 模 技术 。 





图 12-6 电梯 问题 实例 研究 中 类 图 的 第 二 次 迭代 


12.5.2 CRC 卡片 


多 年 来 ， 在 面向 对 象 分 析 流 中 一 直 使 用 类 职责 协作 (class-responsibility-collaboration，CRC) 
卡片 [Wirfs-Brock, Wilkerson, and Wiener, 1990]. 对 于 每 个 类 ， 软 件 开发 小 组 填写 一 个 卡片 ， 
卡片 上 有 类 的 名 称 、 它 的 功能 (职责 ) 和 它 达 成 功能 要 调用 的 其 他 类 的 列表 (HME), 

这 个 方法 随后 扩展 了 。 首 先 ， 一 个 CRC 卡片 常常 明确 地 含有 类 的 属性 和 方法 ， 而 不 仅 
仅 是 用 某 种 自然 语言 描述 的 它 的 “职责 ”;， 其 次 ， 这 项 技术 变化 了 ， 不 是 使 用 卡片 ， 某 些 组 
织 将 类 的 名 称 放 到 Post-it 便签 上 ， 他 们 在 一 个 白板 上 随处 移动 它 ， 在 Post-it EERME 
示 协 作 。 现 在 ， 整 个 过 程 都 可 以 自动 完成 ， 像 System Architect 这 样 的 CASE 工具 包含 在 屏 
幕 上 创建 和 更 新 CRC“ 卡 片 ” 的 模块 。 

CRC 卡片 的 优点 是 ， 当 一 个 小 组 利用 它 时 ， 在 小 组 成 员 之 间 的 交互 可 以 突出 显示 二 个 
类 中 遗漏 的 或 不 正确 的 字段 ， 不 管 是 属性 还 是 方法 。 而 且 ， 当 使 用 CRC 卡片 时 ， 类 之 间 的 
关系 也 得 到 了 明确 。 一 个 特别 强 有 力 的 技术 是 在 小 组 成 员 之 间 分 发 卡片 ， 然 后 小 组 成 员 将 它 
们 的 类 的 职责 付 诸 实施 。 这 样 ， 有 些 人 可 能 会 说 ,“ 我 是 Date 类， 我 的 职责 是 创建 新 的 日 期 
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对 象 .” 另 一 个 小 组 成 员 可 能 插嘴 说 他 或 她 需要 从 Date 类 得 到 附加 的 功能 ， 如 将 一 个 日 期 从 
常规 格式 转换 成 为 一 个 整数 一 一 从 1900 年 1 月 1 日 算 起 的 天 数 ， 以 便 可 以 通过 减 去 相应 的 
两 个 整数 得 到 任意 两 个 日 期 间 的 天 数 (参见 下 面 的 “如 果 你 想 知 道 ” 部 分 )。 因 此 ,将 CRC 
卡片 的 职责 付 诸 实 施 是 一 个 验证 类 图 的 完整 性 和 正确 性 的 有 效 方法 。 

如 果 你 想 知道 

我 们 怎样 算出 在 1999 年 2 月 21 日 和 200S 年 8 月 10 日 之 间 的 天 数 呢 ? 在 许多 财务 计算 
中 需要 做 这 样 的 减法 ， 如 计算 偿还 的 利息 或 者 确定 未 来 资金 周转 的 当前 值 。 通 常 的 做 法 是 将 
每 一 天 转换 成 为 一 个 整数 一 -一 从 某 一 起 始 日 期 算 起 的 天 数 ， 问 题 是 我 们 不 能 就 使 用 什么 起 始 
日 期 达成 一 致 。 

字 航 员 使 用 Julian 日 从 公元 前 4713 年 1 月 1 日 格林 尼 治 标准 时 间 正 午 算 起 的 日 期 
数 ， 这 个 系统 由 Joseph Scaliger 在 1582 年 发 明 ， 他 以 他 的 父亲 的 名 字 Julius Caesar Scaliger 
为 其 命名 (如 果 你 实在 想 知 道 为 什么 选择 公元 前 4713 年 1 月 1 日 ,参见 [USNO, 2000]). 

Lilian 日 期 是 从 1582 年 10 月 15 日 算 起 的 日 期 数 ， 该 日 是 罗马 教皇 历法 的 第 一 日 ， 它 是 
由 教皇 Gregory 十 三 世 引 入 的 。Lilian 日 期 是 以 Luigi Lilio， 一 个 罗马 教皇 历法 改革 的 主要 倡 
导 者 的 名 字 命 名 的 ，Lilio 负责 推导 出 许多 罗马 教皇 历法 的 算法 ， 包 括 头 年 的 规则 。 

在 软件 方面 ，COBOL 内 在 的 函数 使 用 1601 年 1 月 1 日 作为 整数 日 期 的 起 始 晶 期。 然而， 紧 
随 Lotus 1-2-3 其 后 ， 几 乎 全 部 的 电子 制 表 软 件 使 用 1900 年 1 月 1 日 作为 整数 日 期 的 起 始 日 期 。 


CRC 卡片 的 缺点 是 ， 这 个 方法 通常 不 是 一 个 确定 实体 类 的 好 办 法 ， 除非 小 组 成 员 在 相 
关 的 应 用 领域 有 相当 的 经 验 。 另 一 方面 ， 一 旦 开发 者 已 经 确定 了 许多 类 ， 并 且 对 于 它们 的 职 
责 和 协作 有 了 比较 好 的 想法 ，CRC 卡片 可 以 是 完成 该 过 程 并 确保 每 件 事 情 是 正确 的 一 个 绝 
好 的 方法 ， 这 方面 的 描述 见 12.7 节 。 


12.6 JERR. 电梯 问题 实例 研究 


动态 建 模 的 目标 是 生成 每 个 类 的 状态 图 一 一 与 有 穷 状态 机 相 类 似 的 对 目标 产品 的 描述 。 
首先 来 看 看 Elevator Controller (电梯 控制 器 ) 类 ， 为 简单 起 见 ， 仅 考虑 一 个 电梯 ， 对 应 
的 Elevator Controller 类 的 状态 图 如 图 12-7 所 示 。 

该 表示 法 有 些 类 似 于 11.7 节 的 有 穷 状态 机 〈FSM) ， 但 是 有 一 个 明显 的 不 同 。 第 11 章 
中 给 出 的 FSM 是 形式 化 技术 的 一 个 例子 ， 状 态 转换 图 本 身 并 不 能 完全 代表 要 建造 的 产品 ， 
相反 ， 该 模型 由 一 套 具 有 式 (11.2) 给 出 的 形式 的 转换 规则 组 成 : 

当前 状态 与 事件 与 谓词 全 下 一 个 状态 
形式 化 是 通过 以 一 套数 学 规则 的 形式 给 出 模型 来 获得 的 。 

与 此 相反 ,一 个 UML 状态 图 的 表示 有 些 不 那么 形式 化 ， 一 个 状态 机 的 三 个 方面 CR 
态 、 事 件 和 谓词 ) 分 布 在 UML 图 中 。 例如， 如 果 当 前 状态 是 Elevator Event Loop (电梯 事 
件 循 环 ) ， 并 且 事 件 “ 电 梯 停止 ， 无 请 求 挂 起 ”为 真 ， 那 么 进入 图 12-7 中 的 状态 Going into 
Wait State (进入 等 待 状态 ) 。 当 进入 状态 Going into Wait State (进入 等 待 状态 ) 后 ， 将 
要 执行 操作 “定时 时 间 到 后 电梯 门 关 ”。 当 前 的 OOA 版 本 是 半 形 式 化 的 〈 图 形 ) RA, 4 
应 地 ， 状 态 图 所 固有 的 对 形式 化 的 缺乏 不 是 问题 。 然 而 ， 当 面向 对 象 范 型 成 熟 了 ， 可 能 会 开 
发 出 更 形式 化 的 版 本 ， 因 而 对 应 的 动态 模型 将 会 在 某 种 程度 上 更 接近 有 穷 状态 机 。 
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图 12-7 Elevator Controller 类 状态 图 的 第 一 次 迭代 


为 了 明白 图 12-7 的 状态 图 与 图 11-13 至 图 11-15 的 STD 的 等 效 性 ， 我 们 来 看 看 各 种 情 
景 。 例 如 ， 考 虑 图 12-3 的 情景 的 第 一 部 分 。 首 先 ， 用 户 A 在 楼 层 3 按 下 向 上 楼 层 按钮 ， 如 
果 该 楼 层 按钮 未 点 亮 ， 那 么 ， 按 照 图 11-14 和 图 12-7 的 状态 Processing New Request (处 理 
新 请 求 ) ， 该 按钮 按 要 求 被 点 亮 。 在 状态 图 的 情形 中 ， 下 一 个 状态 是 Elevator Event Loop, 

接 下 来 ， 电 梯 接近 3 楼 ， 首 先 ， 考 虑 STD 方法 。 在 图 11-15 中 ,电梯 进入 状态 (U, 
3)， 即 它 停 在 3 楼 ， 将 要 上 升 (因为 已 做 出 简化 的 假设 ,认为 只 有 一 部 电梯 ;图 11-15 中 的 
参数 。 在 这 里 忽略 )。 从 图 11-14 中 看 出 ， 当 电梯 到 达 时 ， 楼 层 按钮 灯 熄灭 ， 现 在 (图 11- 
15) 电梯 门 关闭 ， 电 梯 开 始 向 4 楼 移动 。 

回 到 图 12-7 的 状态 图 ， 看 看 当 电 梯 接 近 3 楼 时 发 生 了 什么 。 因 为 电梯 在 运动 中 ,输入 
的 下 一 个 状态 是 Determining if Stop Requested (确定 是 否 请 求 停止 )。 检 查 该 请 求 ， 并 且 因 为 
HP A 已 请 求 电梯 停 在 那里 ， 下 一 个 状态 是 Stopping at Floor (停止 在 楼 层 )。 电 梯 停 在 3 楼 ， 
电梯 门 开 。 由 于 未 曾 按 下 3 楼 的 电梯 按钮 ， 因 此 下 一 个 状态 是 Elevator Event Loop, 

FAR A 进入 并 按 下 到 7 楼 的 电梯 按钮 ， 因 此， 下 一 个 状态 又 是 Processing New Re- 
quest, ， 随 后 又 是 Elevator Event Loop。 电 梯 曾 停 下 并 且 挂 起 2 个 请 求 ， 因 此 下 一 个 状态 是 
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Closing Elevator Doors (关闭 电梯 门 )， 并 且 在 定时 时 间 到 后 关闭 电梯 门 。 用 户 A 按 下 3 楼 
的 楼 层 按 钮 ， 因 此 下 一 个 状态 是 Turning off Floor Button (熄灭 楼 层 按钮 灯 ) ， 楼 层 按钮 灯 
被 熄灭 。 再 下 一 个 状态 是 Processing Next Request ， 电 梯 开 始 向 4 楼 移动 。 对 应 图 的 相关 方 
面 显然 与 这 个 情景 所 期 待 的 是 一 致 的 ， 你 可 能 还 想 看 看 其 他 的 情景 。 

从 前 述 讨 论 中 可 以 很 容易 看 出 ， 图 12-7 是 根据 这 个 情景 构建 的 。 更 准确 地 说 ， 归 纳 概括 
了 这 个 情景 的 特定 事件 。 例 如 ， 考 虑 图 12-3 的 情景 的 第 一 个 事件 “用 户 ART 3 层 的 向 上 楼 层 
按钮 "。 这 个 特定 事件 概括 为 按 下 了 任意 一 个 按钮 ， 那 么 存在 两 种 可 能 ， 或 者 按钮 已 经 亮 起 (在 
这 种 情况 下 不 发 生 什么 ) ， 或 者 该 按钮 不 亮 (在 这 神情 况 下 ， 必 须 采 取 行 动 处 理 用 户 的 请 求 )。 

为 了 给 这 个 事件 建 模 ， 在 图 12-7 FEH T Elevator Event Loop 状态 。 按 钮 已 经 亮 起 的 
情况 通过 在 图 12-7 左上 角 带 有 事件 “ 按 下 按钮 ， 按 钮 灯亮 ”的 不 做 任何 事 的 循环 来 建 模 。 
另 一 个 情形 一 一 按钮 灯 不 亮 ， 用 一 个 标注 有 事件 “ 按 下 按钮 ， 按 钮 灯 不 亮 ”的 箭头 指向 状态 
Processing New Request 来 建 模 。 从 这 个 情景 的 事件 2 可 以 清楚 地 看 出 ， 在 这 个 状态 下 需要 
操作 “点 亮 按 钮 灯 ”。 更 进一步 地 ， 用 户 按 下 任意 一 个 按钮 的 行为 的 意图 是 请 求 一 个 电梯 ， 
因此 ， 在 状态 Processing New Request 中 进行 操作 “更 新 请 求 ”。 

现在 考虑 这 个 情景 的 事件 3“ 电 梯 到 达 3 楼 ”， 这 被 概括 为 任意 一 个 电梯 在 楼 层 间 移动 
的 概念 。 电 梯 的 移动 用 事件 “电梯 向 方向 d 移动 ， 接 下 来 到 楼 层 f” 和 状态 Determining if 
Stop Requested (确定 是 否 请 求 停 止 ) 来 建 模 ， 但 仍 存在 两 种 可 能 : 或 者 有 一 个 停 在 楼 层 f 
的 请 求 ， 或 者 没有 这 样 的 请 求 。 在 前 者 的 情况 下 ， 对 应 事件 “没有 停止 在 楼 层 f 的 请 求 ”， 
电梯 只 是 必须 处 于 向 方向 d Continuing Moving (继续 移动 ) 的 状态 。 而 在 后 者 的 情况 下 
(对 应 于 事件 “用 户 请 求 停 止 在 楼 层 C), MA 12-3 的 情景 可 以 清楚 地 看 出 ， 必 须 停 止 电梯 
(来 自 事 件 3)， 然 后 开门 并 启动 定时 (来自 事件 5 和 事件 6)。 而 且 ， 与 Processing New Re- 
quest 状态 的 情形 相似 、 显 然 必 须 在 状态 Stopping at Floor (停止 在 楼 层 ) 中 更 新 请 求 。 最 
后 ， 对 情景 的 事件 4 的 概括 导致 如 果 点 亮 则 需要 将 电梯 按钮 灯 熄 灭 的 实现 。 这 是 通过 状态 
Turning off Elevator Button (熄灭 电梯 按钮 灯 ) (在 图 12-7 左下 部 的 状态 ) 和 代表 该 状态 
的 方 框 上 的 两 个 事件 来 建 模 的 。 

对 图 12-3 的 情景 的 事件 9 的 概括 生成 了 状态 Closing Elevator Doors， 对 事件 10 的 概 
括 生 成 了 状态 Processing Next Request。 然 而 ， 对 状态 Going into Wait State 和 事件 “ 没 
有 请 求 挂 起 ， 电 梯 门 关 着 ”的 需要 ， 是 通过 归纳 概括 另 一 个 不 同 的 情景 的 一 个 事件 得 出 的 ， 
在 该 情景 的 那个 事件 中 ， 用 户 离 开 电 梯 并 且 没 有 按钮 灯亮 着 。 

其 他 类 的 状态 图 相对 容易 理解 ， 因 此 留 做 练习 (习题 12.1)。 


12.7 WRH: 面向 对 象 分 析 


现在 看 来 已 经 完成 了 功能 、 实 体 类 和 动态 模型 ， 测 试 流 开始 了 。 面 向 对 象 分 析 过 程 的 三 
个 模型 似乎 已 经 完成 ， 下 一 个 步 是 评审 到 现在 为 止 的 分 析 流 ， 这 个 评审 的 一 个 组 成 部 分 ， 如 
12.5.2 节 所 建议 的 ， 是 使 用 CRC 卡片 。 

因此 ， 对 下 面 的 每 个 实体 类 填写 CRC KA: Button, Elevator Button, Floor Button, El- 
evator 和 Elevator Controller, Elevator Controller 的 CRC 卡片 (如 图 12-8 所 示 )， 是 从 图 
12-6 的 类 图 和 图 12-7 的 状态 图 中 演绎 出 来 的 。 更 详细 地 ， 了 ELevator Controller 的 RESPONSI- 
BILITY (职责 ) 是 通过 列 出 Elevator Controller 状态 图 中 的 所 有 操作 得 出 的 (图 12-7) Ele- 
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vator Controller 的 COLLABORATION (协作 ) 是 通过 检查 图 12-6 的 类 图 并 注意 到 类 Elevator 
Button, Floor Button 和 Elevator 与 类 Elevator Controller 的 相互 作用 而 确定 的 。 

这 个 CRC 卡片 突出 了 面向 对 象 分 析 的 第 一 次 迭代 的 两 个 主要 问题 。 

1) 考虑 职责 1。 开 启 电 梯 按 钮 ， 这 个 命令 在 面向 对 象 范 型 中 完全 是 不 合适 的 ， 从 职责 驱 
动 设计 的 观点 来 看 ( 见 1.9 节 )， 类 Elevator Button 的 目标 是 负责 将 它们 自己 开启 或 关闭 ， 
而 且 ， 从 信息 隐藏 的 观点 来 看 ( 见 7.6 节 )，Elevator Controller 不 应 当知 道 需 要 开启 按钮 
的 Elevator Button 的 内 部 情况 。 正 确 的 职责 是 ， 发 送 一 个 消息 给 Elevator Button， 使 它 能 
将 自己 开启 。 对 于 图 12-8 中 的 职责 2 到 6 也 需要 类 似 的 改变 ， 这 6 个 更 正 反映 在 图 12-9 中 ， 
该 图 是 Elevator Controller 的 CRC 卡片 的 第 二 次 和 迭代。 














Elevator Controller Elevator Controller 
4 
RESPONSIBILITY (职责 ) | RESPONSIBILITY (职责 ) 
、 开 启 电梯 按钮 . 给 Elevator Button 发 送 消 息 来 开启 电梯 按钮 








L 1 
2. 关闭 电梯 按钮 2. 给 Elevator Button 发 送 消息 来 关闭 电梯 按钮 
3. FERRERA 3. 给 Floor Button 发 送 消息 来 开启 楼 层 按钮 
4. 关闭 楼 层 按钮 4. 给 Floor Button 发 送 消息 来 关闭 楼 层 按钮 
5. 将 电梯 向 上 移动 一 层 5. 给 Elevator 发 送 消息 来 将 电梯 向 上 移动 一 层 
6. 将 电梯 向 下 移动 一 层 6. 给 Blevator 发 送 消息 来 将 电梯 向 下 移动 一 层 
7. 打开 电梯 门 并 启动 定时 器 7. 给 Elevator Doors 发 送 消息 来 打开 电梯 门 
8. 定时 时 间 到 后 关闭 电梯 门 | 5 ae ci . 
10. 更 新 请 求 10. 检查 请 求 

h | 11. 更 新 请 求 

COLLABORATION (协作 ) 


COLLABORATION (协作 ) 
1. 子 类 Elevator Button 

2. FÆ Floor Button 

3. 类 Elevator Doors 

4. 类 Elevator 


1. 类 Elevator Button 
2. 类 Floor Button 
3. 类 Elevator 




















图 12-8 类 Elevator Controller 的 
CRC 卡片 的 第 一 次 和 迭代 图 12-9 类 Elevator Controller 的 CRC 卡片 的 第 二 次 迭代 


2) 忽略 了 一 个 类 。 看 一 下 职责 7， 打开 电梯 门 并 启动 定时 器 ， 这 里 关键 的 概念 是 状态 。 
一 个 类 的 属性 有 时 被 称 为 状态 变量 ， 使 用 这 个 术语 的 原因 是 ， 在 大 多 数 面向 对 象 实现 中 ， 产 
品 的 状态 由 各 种 组 件 对 象 的 属性 的 值 决定 。 状 态 图 与 有 穷 状 态 机 有 许多 相同 的 特性 。 因 此 ， 
在 面向 对 象 范 型 中 状态 的 概念 扮演 着 重要 的 角色 是 不 足 为 怪 的 。 这 个 概念 有 助 于 确定 一 个 组 
件 是 否 应 当 作为 一 个 类 来 建 模 ， 如 果 有 疑问 的 组 件 拥有 一 个 将 在 实现 的 执行 期 间 改 变 的 状 
态 ， 那 么 ， 它 很 可 能 将 被 作为 一 个 类 来 建 模 。 显 然 ， 电 梯 的 门 拥有 一 个 状态 〈 开 或 关 )， 因 
此 Elevator Doors 应 当 是 一 个 类 。 

关于 为 什么 Elevator Doors 应 当 是 一 个 类 还 有 另外 一 个 原因 ， 面 向 对 象 范 型 允许 状态 
隐藏 在 对 象 中 ， 从 而 禁止 未 授权 改变 。 如 果 有 一 个 Elevator Doors 对 象 ， 电 梯 的 门 能 够 打 
开 或 关闭 的 惟一 方法 是 ， 向 Elevator Doors 对 象 发 送 一 个 消息 。 在 错误 的 时 间 打 开 或 关闭 
电梯 门 可 能 造成 严重 的 意外 事故 ， 参 见 如 下 “如 果 你 想 知 道 ”部 分 。 因 此 ， 对 于 某 些 类 型 的 
产品 ， 安 全 考虑 也 是 对 象 的 优势 之 一 。 


如 果 你 想 知 道 
若干 年 前 ， 我 在 一 栋 建 筑 物 的 10 层 不 耐烦 地 等 电梯 。 电 梯 门 开 了 ， 我 开始 向 前 迈步 ， 
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但 那儿 却 没有 电梯 ! 救 了 我 一 命 的 是 当 我 将 要 步 入 电梯 升降 机 内 时 我 看 到 的 是 漆黑 一 片 ，: 牧 
本 能 地 意识 到 出 差错 了 。 

如 果 该 电梯 控制 系统 是 用 面向 对 象 范 型 开发 的 ， 在 第 10 层 不 适当 地 打开 电梯 门 的 事 就 
可 能 不 会 发 生 。 


把 Elevator Doors 当成 一 个 类 意味 着 需要 把 图 12-8 中 的 职责 7 和 8 类 似 地 改变 为 职责 1 
到 6， 即 ， 应 当 将 消息 发 送 到 Elevator Doors， 以 便 将 它们 自身 打开 或 关闭 。 但 是 这 样 额外 
增加 了 一 个 复杂 性 ， 职 责 7 是 “打开 电梯 门 并 启动 定时 器 ”。 

必须 将 这 分 成 两 个 单独 的 职责 。 确 实 必须 向 Elevator Doors 发 送 一 个 消息 来 开门 , 但 
是 ， 定 时 器 是 Elevator Controller 的 一 部 分 ， 因 此 启动 定时 器 是 Elevator Controller 的 
HAR. Elevator Controller 类 的 CRC 卡片 的 第 二 次 迭代 ( 见 图 12-9) 显示 出 ， 这 个 职责 的 
分 割 已 顺利 实现 。 

除了 图 12-8 的 CRC 卡片 强调 的 两 个 主要 问题 之 外 ，Elevator Controller 的 “检查 请 求 ” 
和 “更 新 请 求 ”职责 要 求 将 属性 requests (请 求 ) 加 到 类 Elevator Controller 中 。 在 这 个 
步骤 中 ， 简单 地 将 requests 定义 为 requestType 的 类 型 requestType 是 在 设计 流 中 选用 的 re- 
duests 的 一 个 数据 类 型 。 

改正 的 类 图 如 图 12-10 所 示 ， 由 于 已 经 对 类 图 做 了 修改 ， 必 须 重新 检查 用 例 图 和 状态 图 ， 
看 看 是 否 也 需要 对 它们 进一步 求 精 。 用 例 图 显然 仍 是 合适 的 ， 然 而 ， 图 12-7 的 状态 图 中 的 操 
作 必须 修改 ， 以 反映 图 12-9 的 职责 (CRC 卡片 的 第 二 次 迭代 ) 而 不 是 图 12-8 的 职责 (第 一 次 
迭代 )。 而 且 ， 必 须 扩 展 这 一 套 状 态 图 以 包括 附加 的 类 ， 需 要 更 新 情景 来 反映 这 些 变化 ， 图 12- 
11 显示 了 图 12-3 的 情景 的 第 二 次 迭代 ， 即 使 在 做 出 所 有 这 些 变化 和 检查 (包括 修改 的 CRC E 
F) 之 后 ,在 面向 对 象 设计 工作 流 仍 有 必要 返回 到 面向 对 象 分 析 工 作 流 ， 并 且 修 改 一 个 或 多 个 
分 析 图 。 然 而 看 起 来 在 这 个 阶段 ,已 正确 地 抽象 了 电梯 问题 实例 研究 的 实体 类 。 


灯亮 : 布尔 值 








ee 


TER: 请 求 类 型 


图 12-10 电梯 问题 实例 研究 的 类 图 的 第 三 次 迭代 
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1. 用 户 A 在 3 楼 按 下 向 上 楼 层 按 乌 ， 请 求 -一 个 电梯 。 用 户 入 想 到 7 楼 . 

2. 人 屡 层 按钮 告知 电梯 控制 器 楼 层 按钮 已 被 按 下 。 

3. 电梯 控制 器 给 向 上 楼 记 按 乌 发 送 一 个 消息 ， 让 它 开启 自 己 

4. 电梯 控制 器 发 送 一 串 消息 给 电梯 ， 使 电梯 自己 到 达 3 楼 ， 电 梯 里 有 用 户 B， 他 在 1 楼 | 
进入 电梯 并 按 下 到 9 楼 的 电梯 按钮 。 

5. 电梯 控制 器 发 送 一 个 消息 给 向 上 楼 层 按钮 ， 使 它 关 闭 自 己 。 

6. 电梯 控制 器 发 送 一 个 消息 给 电梯 门 ， 使 它 打开 自己 。 

7. 电梯 控制 只 启动 定时 器 ， 用 户 A 进入 电梯 。 

8. 用 户 A 按 下 去 7 楼 的 电梯 按钮 。 

| 9. 电梯 按钮 告 郑 电梯 控制 器 电梯 按钮 已 被 按 下 。 

| 10. 电梯 控制 器 给 到 7 层 的 电梯 按钮 发 送 一 个 消息 ， 开 启 它 自己 。 

11. 电梯 控制 器 给 电梯 门 发 送 一 个 消息 ， 在 定时 时 间 到 后 关闭 电梯 门 。 | 

12. DHA He PONE, HERB 7. 

13. 电梯 控制 器 给 到 7 层 的 电梯 按钮 发 送 -- 个 消息 ， 关 闭 它 自己 ， 

14. 电梯 控制 器 给 电梯 门 发 送 一 个 消息 ， 使 电梯 门 开 启 ， 让 用 户 A 从 电梯 中 出 来 

15. 电梯 控制 器 启动 定时 器 “用户 A 从 电梯 中 出 来 。 

| 16. 电梯 控制 器 给 电 傍 门 发 送 一 个 消息 、 定 时 时 间 到 后 电梯 门 关 。 

| 17. 电梯 控制 志向 电梯 发 送 -- 串 消息 ， 使 电梯 载 着 用 户 马 移 向 9 楼 。 











图 12-11 电梯 问题 实例 研究 的 一 个 正常 情景 的 第 二 次 迭代 


12.8 抽象 边界 类 和 控制 类 


与 实体 类 不 同 ， 边 界 类 通常 易于 抽象 .通常 情况 下 ， 每 个 输入 屏幕 、 输 出 屏幕 和 打印 的 
报表 由 它 自己 的 边界 类 建 模 。 回 想 一 下 ， 类 合并 属性 (数据 ) 和 操作 ,边界 类 建 模 (假设 打 
印 的 报表 ) 合并 可 包含 在 报表 中 的 所 有 数据 项 及 打印 报表 所 涉及 的 各 种 操作 。 

控制 类 通常 像 边 界 类 一 样 易于 抽象 ， 通 常情 况 下 ， 每 个 重要 的 计算 由 控制 类 进行 建 模 。 

现在 我 们 通过 抽象 Osbert Oglesby 实例 研究 中 的 类 ， 说明 实 体 类 、 边 界 类 和 控制 类 的 
抽象 。 


12.9 初始 功能 模型 : Osbert Oglesby 实例 研究 


在 功能 建 模 中 ， 确 定 用 例 的 情景 。 回 想 一 下 ， 用 例 图 描述 软件 产品 和 软件 产品 用 户 之 间 - 
的 交互 行为 。 考 虑 Osbert Oglesby 软件 产品 ， 尽 管 软件 产品 的 惟一 用 户 是 Osbert 自己 ， 客 户 
( 即 购买 者 或 出 售 者 ) 是 两 个 为 购买 或 售 出 画作 建 模 的 用 例 中 的 动作 者 。Osbert 可 以 用 四 种 
方式 使 用 该 软件 产品 ， 得 到 的 四 个 用 例 在 图 10-22 中 显示 ， 为 方便 起 见 ， 在 这 里 重新 画 出 
它 ， 如 图 12-12 所 示 。 

考虑 用 例 Buy a Painting， 它 描述 了 Osbert、 出 售 者 和 软件 产品 之 间 购 买 一 幅 画 作 时 的 
交互 行为 。 这 个 用 例 的 一 个 可 能 的 实例 是 Osbert 使 用 计划 中 的 软件 产品 帮助 他 购买 一 幅 杰 
HE (masterpiece)。 这 个 实例 显示 在 图 12-13 的 情景 中 ， 即 图 12-12 (用 例 ) 描述 了 所 有 可 能 
的 购买 交互 行为 ， 而 图 12-13 (情景 ) 只 描述 了 一 个 特定 的 购买 交互 行为 。 

在 图 12-13 的 情景 的 6 句 话 中 ， 只 有 4 句 话 有 编号 ， 原 因 是 两 个 未 编号 的 句子 与 Osbert 


286 ”第 二 部 分 款 件 生命 周期 的 各 个 阶段 





和 软件 产品 之 间 的 交互 行为 无 关 ， 主 要 是 注释 。 


Osbert 
购买 者 





图 12-12 Osbert Oglesby 实例 研究 的 用 例 图 的 第 二 次 迭代 





Osbert Oglesby 希望 购买 一 幅 杰作 。 

1. Osbert Oglesby 输入 画作 的 描述 。 

2. 软件 产品 扫描 拍卖 记录 ， 找 寻 同 一 画家 最 类 似 作品 的 售 出 价格 和 售 出 时 间 。 

3. 软件 产品 计算 最 高 购买 价格 ， 从 最 相似 作品 的 拍卖 价 算 起 ， 每 年 增加 8.5% 。 
Osbert 开 出 一 个 价 ， 低 于 最 高 购买 价格 ， 出 售 者 接受 这 个 开价 。 

4. Osbert 输入 销售 信息 (出 售 者 的 名 字 和 地 址 、 购 买 价格 )。 











12-13 ”购买 一 幅 杰 作 的 一 个 可 能 的 情景 


图 12-14 和 图 12-15 显示 了 购买 一 幅 杰 作 的 另 两 个 情景 。 在 图 12-14 的 情景 中 ， 出 售 者 
拒绝 Osbert 的 开价 ， 而 在 图 12-15 的 情景 中 ， 软 件 产品 在 拍卖 文件 中 找 不 到 该 画家 的 类 似 画 


作 。 图 12-13 代表 正常 情景 ， 而 图 12-14 和 图 12-15 代表 异常 情景 。 


Osbert Oglesby 希望 购买 一 幅 杰 作 。 

1. Osbert Oglesby 输入 画作 的 描述 。 

2. 软件 产品 扫描 拍卖 记录 ， 找 寻 同 一 画家 最 类 似 作品 的 售 出 价格 和 售 出 时 间 。 
3. 软件 产品 计算 最 高 购买 价格 ， 从 最 相似 作品 的 拍卖 价 算 起 ， 每 年 增加 8.5% 。 
Osbert 开 出 一 个 价 ， 低 于 最 高 购买 价格 ， 出 售 者 拒绝 这 个 开价 。 





图 12-14 ”购买 一 幅 杰作 的 第 三 个 可 能 的 情景 


Osbert Oglesby 希望 购买 一 幅 杰 作 。 
1. Osbert Oglesby 输入 画作 的 描述 。 


2. 软件 产品 扫描 拍卖 记录 ， 找 寻 同 一 画家 最 类 似 作品 的 售 出 价格 和 售 出 时 间 。 
3. 软件 产品 报告 说 没有 类 似 的 作品 。 
Osbert 没有 给 该 画作 开价 。 





图 12-15 ”购买 一 幅 杰 作 的 第 三 个 可 能 的 情景 
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我 们 已 经 看 到 ， 用 例 可 合并 成 一 个 用 例 图 ， 类 似 地 ， 正 常 和 异常 情景 也 可 合并 成 一 个 扩 
展 情景 ， 如 图 12-16 所 示 。 





Osbert Oglesby 希望 购买 一 幅 杰 作 。 
1. Osbert Oglesby 输入 画作 的 描述 。 
2. 软件 产品 扫描 拍卖 记录 ， 找 寻 同 一 画家 最 类 似 作 品 的 管 出 价格 和 售 出 时 间 。 
3. 软件 产品 计算 最 高 购买 价格 ， 从 最 相似 作品 的 拍卖 算 起 ， 每 年 增加 8.5%, 
| Osbert 开 出 一 个 价 ， 低 于 最 高 购买 价格 ， 出 售 者 接受 这 个 开价 。 
4. Osbert 输入 销售 信息 (出 售 者 的 名 字 和 地 址 、 购买 价格 )。 
可 能 的 选择 : 
| A. 出 售 者 拒绝 Osbert 的 开价 。 
B. 在 拍卖 文件 里 没有 该 画家 的 类 似 画 作 ， 因 此 Osbert 没有 给 该 画作 开价 














图 12-16 ”购买 一 幅 杰 作 的 扩展 情景 
本 节 提 供 了 图 12-12 中 用 例 之 一 的 情景 ， 其 他 三 个 用 例 的 扩展 情景 作为 练习 题 (参见 习 
题 12.8 到 12.10). 


情景 不 仅 可 用 于 功能 建 模 步 又， 对 动态 建 模 步 又 也 很 重要 ， 如 12.14 节 所 述 。 然 而 我 们 
还 是 先 看 实体 类 建 模 步 骤 。 


12.10 初始 类 图 : Osbert Oglesby 实例 研究 


实体 类 建 模 步 又 的 目的 是 抽象 出 实体 类 ， 确 定 它们 的 交互 关系 ， 并 且 找 出 它们 的 属性 。 
这 是 通过 使 用 12.5.1 节 的 两 阶段 名 词 抽象 过 程 进 行 初始 化 ， 在 阶段 1 中 ， 用 单独 的 一 个 段 
落 描 述 Osbert Oblesby 实例 研究 ， 这 样 做 的 一 个 可 能 的 方式 是 : 

为 提高 购买 艺术 作品 的 决策 过 程 的 有 效 性 ， 生 成 报表 。 报 表 包 含 画 作 的 购买 和 出 售 信 
息 ， 画 作 被 分 类 为 杰作 、 大 作 和 其 他 画作 。 

在 阶段 2 中, 分辨 出 这 个 段落 中 的 名 词 ， 为 清楚 起 见 ， 用 黑体 表示 这 些 名 词 : 

为 提高 购买 艺术 作品 的 决策 过 程 的 有 效 性 ， 生 上 成 报表 报表 包含 画作 的 购买 和 出 售 信 
息 ， 画 作 被 分 类 为 杰作 、 大 作 和 其 他 画作 。 

这 些 名 词 是 报表 、 有 效 性 、 过 程 OR. SORE. WE. AB. BIEL ERK. 
有 效 性 、 过 程 和 信息 是 抽象 名 词 ， 因 此 不 会 是 实体 类 。 和 名 词 “ 购 买 ” 和 “出 售 ” 是 从 动词 
“ 买 ” 和 “ 卖 ” 对 应 派生 而 来 的 ， 因 此 它们 可 能 是 一 些 类 的 操作 。 名 词 “报表 ”不 太 可 能 是 
实体 类 ， 因 为 报表 不 是 长 期 存在 的 ， 报 表 更 可 能 是 一 个 边界 类 。 艺 术 作 品 只 是 画作 的 同 义 
I, 这 就 留 下 了 4 个 候选 实体 类 : Painting Class (画作 类 )、Masterpiece Class (杰作 
类 ) Masterwork Class (大 作 类 ) 和 Other Painting Class (其 他 画作 类 )， 如 图 12-17 
所 示 。 

现在 考虑 这 四 个 实体 类 之 间 的 交互 关系 ， 杰 作 是 画作 的 一 个 特定 类 型 ， 大 作 和 其 他 画作 
也 是 一 样 。 以 7.6 节 的 术语 描述 ，Painting Class 是 基 类 ，Masterpiece Class, Masterwork 
Class 和 Other Painting Class 是 这 个 基 类 的 子 类 ， 这 在 图 12-18 中 反映 出 来 。 回 想 一 下 ， 
空 三 角 是 继承 QZW) 的 UML 表示 法 。 
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图 12-17 Osbert Oglesby 实例 研究 的 初始 类 图 的 第 一 次 迭代 


很 明显 图 12-18 是 图 12-17 的 改进 版 ， 它 反映 了 类 之 间 的 交互 关系 ， 然 而 还 不 够 ， 至 少 
需要 不 止 一 个 交互 行为 。 统 一 过 程 是 用 例 驱动 的 ， 因 此 再 次 研究 用 例 通常 可 以 得 到 更 深入 的 
理解 ， 而 不 是 进行 前 一 次 迭代 时 开发 者 了 解 的 知识 层面 。 





图 12-18 Osbert Oglesby 实例 研究 的 初始 类 图 的 第 二 次 迭代 


在 Osbert Oglesby 软件 产品 的 修订 需求 的 Buy a Painting 用 例 的 描述 中 ， 确定 Osbert 将 
付 给 一 幅 画作 的 最 高 价格 的 算法 如 图 10-14 所 示 ， 从 这 个 描述 中 可 明显 看 到 ， 该 算法 的 一 些 
关键 方面 还 没有 被 准确 地 建 模 。 

首先 ， 根 据 图 12-18， 一 幅 画 作 被 分 类 为 杰作 、 大 作 或 其 他 画作 。 由 于 继承 的 本 性 ， 这 
意味 着 所 有 这 三 个 类 型 继承 了 Painting Class 的 一 个 实例 的 所 有 属性 ， 并 生还 具有 它们 自 
己 的 属性 。 另 一 方面 ， 回 想 一 下 图 10-14 的 段落 2.2: 

2.2 对 于 大 作 ， 软 件 产 品 首先 把 画作 当 作 同一 画家 的 杰作 来 计算 最 高 购买 价格 。 

为 满足 这 个 段落 的 要 求 ， 大 作 应 具有 杰作 的 所 有 属性 (这样 可 把 它 当 作 杰 作 一 样 计算 最 
高 购买 价格 ); 另外 ， 它 可 能 还 具有 它 自己 的 属性 ， 换 名 话说， 目前 图 12-19 建 模 分 辨 出 的 
实体 类 之 间 的 关系 比 图 12-18 的 建 模 要 更 精确 。- 根据 图 12-19， 一 幅 画 作 首先 被 分 类 为 杰作 / 
大 作 或 其 他 画作 ， 如 果 它 属于 第 一 个 分 类 ， 那 么 它 还 要 进一步 分 类 为 杰作 或 大 作 。 

最 高 价格 算法 的 第 二 个 关键 方面 是 拍卖 的 画作 还 未 被 调整 ， 图 10-14 的 段落 2.1 这 样 
F$: 

2.1 对 于 杰作 ， 软 件 产品 计算 出 有 该 画家 拍卖 记录 的 每 幅 画 作 与 正 考虑 要 购买 的 画作 
之 间 的 相似 性 系数 。 
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很 明显 ， 需 要 有 Auctioned Painting Class (已 拍卖 的 画作 类 ); 这 样 才 能 比较 Osbert 
正 考虑 购买 的 画作 和 过 去 25 年 来 世界 范围 内 已 拍卖 的 画作 。 问 题 是 .Auctioned Painting 
Class 应 添加 到 图 12-19 的 哪里 呢 ? 已 拍卖 的 画作 是 一 幅 画 作 ， 因 此 它 应 是 Painting Class 
的 子 类 。 但 先前 在 世界 某 地 拍卖 会 上 售 出 的 画作 与 Osbert 
关系 ， 因 此 需要 的 是 图 12-20 所 示 的 类 继承 





12-20 Osbert Oglesby 实例 研究 的 初始 类 图 的 第 四 次 和 迭代 
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wa 个 关键 方面 是 流行 度 还 未 被 调整 ， 图 :10-14 的 段落 2:3 这 样 
Fk: 

2.3 y PRERE, i spans FxA 计算 最 高 价格 ， 其 中 下 是 画家 的 一 个 常数 
(流行 系数 ) 4 

需要 有 Fashionability Class (流行 度 类 如 图 12-21 的 右 下 部 所 示 3 然后 Other 
Painting Class 的 画作 使 用 Fashionability Class 的 实例 为 该 画家 计算 Osbert 应 开 出 的 最 
高 价格 。 图 12-21 是 初始 类 图 的 第 五 次 迭代 。 





12-21 Osbert Oglesby 实例 研究 的 初始 类 图 的 第 五 次 迭代 


为 何 类 图 的 第 一 次 迭代 如 此 不 准确 ? 软件 产品 应 做 什么 的 一 段 描述 不 能 考虑 到 价格 算法 
的 细节 。 毕 竟 ，Osbert Oglesby 实例 研究 看 起 来 是 直接 的 数据 处 理应 用 ， 因 此 不 可 能 希望 算 
法 的 计算 细节 在 类 图 上 有 主要 的 影响 。 因 此 ， 这 一 段 描述 正确 地 排除 了 算法 的 细节 。 遗 憾 的 
E, 算法 的 细节 对 类 图 来 说 开始 变 得 重要 了 了 ,因此 类 图 的 第 一 次 迭代 远 远 不 够 精确 。 然 而 ， 
RR ee E a a 

， 每 个 类 的 属性 被 加 入 到 类 图 中 ， 如 图 1222 所 杀 ， 每 个 方 框 下 部 的 空 弗 形 代表 之 

人 (参见 习题 12.6)。 

| 12-22 包含 了 一 个 图 12-21 FRA, Osbert Oglesby Application Class (Osbert 
Dietr HEM) RAE RMT, ME RL PR eo 
Osbert Oglesby 软件 产品 处 理 的 各 种 类 型 画作 的 属性 和 操作 ， 而 Osbert Oglesby Application 
Class 包含 软件 产品 作为 一 个 整体 的 属性 和 操作 。 

最 后 ， 图 12-22 被 重 画 ,没有 了 属性 但 明确 反映 了 每 个 类 的 固定 形式 ( 见 12.1 节 )， 结 
果 显 示 在 图 12-23 中 ， 图 中 所 有 的 8 个 类 是 实体 类 ， 即 它们 为 长 期 存在 的 信息 建 模 。 乍 一 看 
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12-23 一 点 也 不 像 图 12-22， 然 而 两 者 实际 都 是 类 图 ， 类 图 描述 类 和 它们 之 间 的 相互 关系 ， 
属性 和 操作 是 可 选项 (参见 第 16 章 )。 
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图 12-22. Osbert Oglesby, 实例 研究 的 初始 类 图 的 第 五 次 迭代 :( 添 加 了 属性 ) 
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Osbert Oglesby 画作 
应 用 类 类 





图 12-23 ”显示 固定 形式 而 重 画 的 图 12-22 (Osbert Oglesby 
实例 研究 的 初始 类 图 的 第 五 次 迭代 ) 


12.11 初始 动态 模型 : Osbert Oglesby 实例 研究 


抽象 实体 类 中 的 第 三 步 是 动态 建 模 ， 在 这 一 步 中 ， 画 出 反映 软件 产品 执行 的 所 有 操作 的 
状态 图 。 关 于 相关 操作 的 最 初 信息 源 是 情景 。 

在 图 12-24 中 ， 状 态 图 的 起 点 是 左上 方 的 实心 圆 ， 箭头 从 这 个 初始 状态 指向 标注 有 
Osbert Oglesby Event Loop (Osbert Oglesby 事件 循环 ) 的 状态 ( 既 非 初始 也 非 最 终 的 状态 
以 圆 角 矩形 表示 )。 在 状态 0sbert Oglesby Event Loop 中 ， 可 能 发 生 5 个 事件 中 的 1 个 CR 
件 是 引起 状态 间 转 换 的 事情 ) ， 更 详细 地 说 ，Osbert 可 选择 5 个 选项 中 的 1 个 : 购买 一 幅 画 
作 、 售 出 一 幅 画作 、 打 印 报表 、 更 新 流行 度 系 数 或 退出 。 这 些 可 能 性 由 5 个 事件 指出 : 选择 
了 购买 画作 、 选 择 了 售 出 画作 、 选 择 了 打印 报表 、 选 择 了 更 新 流行 度 系数 和 选择 了 退出 。 因 
此 ， 当 系统 处 于 状态 Osbert Oglesby Event Loop 时 ，5 个 事件 中 的 任 一 个 都 可 能 发 生 ， 取 决 
于 Osbert 从 图 12-25 的 菜单 里 选择 哪个 选项 (下 一 节 讨 论 )， 该 菜单 合并 在 目标 软件 产 
品 中 。 

假设 Osbert 在 菜单 里 点 击 了 Buy a painting， 那 么 现在 发 生 了 “选择 了 购买 画作 ”事件 
(图 12-24 左边 ) ， 因 此 系统 从 它 当前 的 状态 Osbert Oglesby Event Loop 变 为 状态 Buying a 
Painting。 在 这 个 状态 中 Osbert 可 以 执行 的 操作 “购买 一 幅 杰 作 、 大 作 或 其 他 画作 ”出 现 
在 线 下 。 从 状态 Buying a Painting， 箭 头 指 回 到 状态 Osbert Oglesby Event Loop, REAR 
其 他 部 分 的 行为 是 类 似 的 ， 特 别 地 ， 如 果 Osbert 点 击 了 Quit， 系 统 变 为 它 的 最 终 状 态 ， 用 
一 个 白 圈 内 的 小 黑 圆 表示 。 
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Updating 
Fashionabiiity 
买 一 幅 杰 


购买 一 幅 杰 作 、 
大 作 或 其 他 画作 势 更 新 流行 度 系数 





12-24 Osbert Oglesby 实例 研究 的 初始 状态 图 


在 面向 对 象 范 型 中 ， 每 个 类 都 有 一 个 动态 模型 ， 
而 不 是 系统 作为 一 个 整体 有 一 个 动态 模型 (如 这 个 实 
例 研 究 所 示 )。 然 而 ， 在 Osbert Oglesby 实例 研究 内 部 ， 
对 象 从 不 从 一 个 类 变 为 另 一 个 类 ， 因 此 软件 产品 作为 
一 个 整体 的 动态 模型 是 合适 的 。 
完成 了 初始 功能 性 建 模 、 实 体 类 建 模 和 动态 建 模 
后 ,检查 所 有 这 三 种 模型 来 确保 实体 类 至 少 在 现在 看 or 
起 来 是 正确 的 o 图 12-25 目标 Osbert Oglesby 软件 
接 下 来 ， 抽 象 边界 类 和 控制 类 。 产品 中 的 初始 主 菜单 





12.12 抽象 边界 类 : Osbert Oglesby 实例 研究 


如 12.8 节 所 指出 的 ， 每 个 输入 屏幕 、 输 出 屏幕 和 打印 的 报表 通常 由 一 个 类 建 模 。 在 
Osbert Oglesby 实例 研究 的 情况 中 ， 从 软件 产品 的 相对 专 一 性 角度 看 ， 试 图 仅 以 一 个 屏幕 让 
Osbert 使 用 所 有 的 用 例 (购买 一 幅 画 作 、 售 出 一 幅 画 作 、 打 印 报表 和 更 新 流行 度 系数 ) BS 
理 的 。 在 后 来 的 迭代 中 ， 有 必要 将 这 一 个 屏幕 求 精 为 多 个 屏幕 ， 然 而 同时 ， 在 初始 类 抽象 
中 ， 只 有 一 个 屏幕 类 一 一 User Interface Class (用 户 接口 类 )。 

12-25 描述 了 用 户 接口 屏幕 的 主 菜单 的 第 一 次 迭代 。 那 里 出 现 的 5 个 命令 对 应 前 面 图 
12-24 中 的 5 个 事件 。 如 果 在 后 来 的 迭代 中 ， 额 外 的 事件 被 加 入 到 状态 图 中 ， 对 应 的 命令 也 
应 加 入 到 这 个 菜单 中 。( 附 录 电 (C++) 和 附录 I (Java) 中 给 出 的 Osbert Oglesby 实例 研究 
的 实现 使 用 了 文本 的 接口 ， 而 不 是 图 形 接口 ， 即 不 是 像 图 12-25 中 所 示 的 点 击 方 框 ， 用 户 从 
键盘 输入 一 个 选择 ， 如 图 12-26 所 示 。 例 如 ， 用 户 输入 1 来 选择 “Buy a painting”， 输 入 2 
来 选择 “Sell a painting”, F. MR HA 工 中 的 实现 使 用 如 图 12-26 的 文本 接口 的 原因 是 ， 
文本 接口 可 以 在 所 有 计算 机 上 运行 ， 而 图 形 用 户 接口 (GUI) 通常 需要 特定 的 软件 。) 

有 三 种 报表 : 购买 报表 、 售 出 报表 和 未 来 趋势 报表 。 每 种 报表 由 一 个 单独 的 边界 类 建 
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模 ， 因 为 如 图 10-19 所 反映 的 ,每 个 报表 的 内 容 截 然 不 同 。 12-27 列 出 了 得 到 的 四 个 对 应 
的 初始 边界 类 : User Interface Class、Purchases Report Class (购买 报表 类 )、Sales Re- 
port Class ( 售 出 报表 类 ) 和 Future Trends Report Class (未 来 趋势 报表 类 )。 





12-26 图 12-25 的 图 形 化 初始 12-27 Osbert Oglesby 实例 
主 菜单 的 文本 版 本 研究 中 的 初始 边界 类 


12.13 抽象 控制 类 : Osbert Oglesby 实例 研究 


如 12.8 节 所 说 明 的 ， 每 个 重要 的 计算 通常 由 一 个 控制 类 进行 建 模 。 在 Osbert Oglesby 
实例 研究 中 ， 有 4 个 计算 ， 分 别 是 确定 Osbert 应 为 一 幅 杰 作 、 大 作 或 其 他 画作 开 出 的 最 高 
价格 ， 以 及 确定 在 艺术 品 买卖 市 场 上 是 否 有 新 趋势 。 这 产生 了 4 GRE: Compute 
Masterpiece Price Class (计算 杰作 价格 类 ) Compute Masterwork Price Class (计算 大 作 
价格 类 ) 、Compute Other Painting Price Class (计算 其 他 画作 价格 类 ) 和 Compute Future 
Trends Class (计算 未 来 趋势 类 ) 。 它 们 列 于 图 12.28 中 。 





12-28 Osbert Oglesby 实例 研究 中 的 初始 控制 类 


12.14 RHAH: Osbert Oglesby 实例 研究 


现在 检查 这 三 组 类 ， 这 个 检查 显示 出 需要 进一步 的 求 精 。 回 想 一 下 图 12-18 的 类 图 (第 
二 次 迭代 ) 中 ， 三 种 类 型 的 艺术 作品 被 作为 Painting Class 的 子 类 ， 然 而 经 过 该 类 图 的 第 5 
次 迭代 (图 12- 21) 后 ， 显 然 作 为 价格 算法 的 结果 ， 这 三 种 类 型 的 艺术 作品 中 的 每 个 都 非常 
不 一 样 。 

类 似 地 ， 再 看 图 12-12 的 用 例 ， 现 在 看 起 来 用 例 Buy a Painting 需要 求 精 为 三 个 单独 的 
用 例 : Buy a Masterpiece (购买 一 幅 杰 作 )、Buy a Masterwork (购买 一 幅 大 作 ) 和 Buy Oth- 
er Painting (购买 其 他 画作 )， 这 在 图 12- -29— Osbert Oglesby 软件 产品 用 例 图 的 第 三 次 迭 
代 中 反映 出 来 。 

另外 ,需要 求 精 Produce a Report (生成 报表 ) 用 例 ， 报 表 中 的 两 个 一 -购买 报表 和 售 
出 报表 是 数据 抽象 的 直接 例子 。 但 未 来 趋势 报表 涉及 二 个 计算 ， 而且 所 有 这 三 种 报表 使 用 它 
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们 自己 的 边界 类 ， 如 图 12-27 所 示 。 由 于 这 两 个 原因 ，Produce a Report 用 例 需 要 被 求 精 为 三 
个 用 例 : Produce a Purchases Report (生成 购买 报表 )、Produce a Sales Report (生成 销售 报 
K) 和 Produce a Future Trends Report (生成 未 来 趋势 报表 )。 图 12-29 也 反映 了 这 个 求 精 。 





12-29 Osbert Oglesby 实例 研究 的 用 例 图 的 第 三 次 迭代 


现在 必须 检查 这 些 用 例 图 求 精 的 其 他 UML 图 的 含义 。 首 先 ， 当 Osbert 希望 购买 志 幅 画 
作 时 ， 没 有 理由 提供 三 个 单独 的 用 户 接口 。Osbert 使 用 这 个 软件 产品 购买 一 幅 画作 时 必须 提 
供 的 内 容 之 一 是 画作 的 分 类 ， 然 后 调用 相关 的 算法 ， 因 此 作为 求 精 Buy a Painting 用 例 为 三 
个 单独 的 用 例 的 结果 ， 惟 一 增加 的 变化 是 将 Buy a Painting 用 例 (图 10-11) 的 描述 分 为 三 
个 单独 的 描述 。Buy a Masterpiece 用 例 (图 12-30) 的 描述 在 图 12-31 中 给 出 ， 其 他 两 个 描 
述 留 做 练习 (习题 12.11 和 习题 12.12 )， AROE EE E E (习题 12.13 
到 习题 12.15)。 


详细 检查 了 类 抽象 后 ， 现 在 我 们 转向 统一 过 程 [Jacobson， 了 Booch， ai 1999], 





Osbert g: 出 售 者 
图 12-30 Osbert Oglesby 实例 研究 的 Buy a Masterpiece 用 例 
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简要 描述 
Buy a Masterpiece 用 例 使 Osbert Oglesby 能 够 购买 一 幅 杰 作 。 
按 步 又 描述 
1. Osber 输入 他 正 考虑 要 购买 的 杰作 的 细节 ， 它 们 是 : 
画家 的 名 
通 家 的 姓 
作品 标题 





材质 油画、 水彩 、 其 他 材质 ) 
主题 〈 肖 像 、 静 物 、 风 景 、 其 他 ) 
. 软件 产品 回答 Osbert 应 提供 的 最 高 购买 价格 。 更 详细 地 说 ， 软 件 产品 计算 有 该 画家 拍卖 记录 的 每 幅 画 作 与 正 
考虑 要 购买 的 作品 之 间 的 相似 性 系数 。 画 家 的 名 或 姓 ， 或 者 作品 标题 或 时 间 中 的 问号 忽略 不 计 。 
如 果 材 质 上 相符 ， 软 件 产品 则 记 1 分 ， 否 则 记 0 分 。 
如 果 主 题 上 相符 ， 软 件 产品 则 记 1 分 ， 否 则 记 0 分 。 
将 这 两 个 得 数 相 加 ， 乘 以 两 幅 画 中 较 小 的 那 幅面 的 面积 ， 再 除 以 两 幅 画 中 较 大 的 那 幅 画 的 面积 。 
得 到 的 结果 就 是 相似 性 系数 。 
软件 产品 找寻 具有 最 大 的 非 零 相似 性 系数 的 被 拍卖 的 画作 ， 如 果 没 有 这 样 的 画作 ，Osbert 将 不 购买 这 幅 考 虑 
中 的 画作 。 
软件 产品 把 最 相似 作品 的 拍卖 价格 按 每 年 增加 8.5% 计 算 (从 拍卖 那 年 算 起 ) 得 出 最 高 购买 价格 。 
3. 如 果 出 售 者 接受 了 Osbert HAH, Osbert 会 输入 进一步 的 细节 ， 包 括 : 
购买 时 间 
出 售 者 的 姓名 
出 售 者 的 地 址 
由 该 算法 确定 的 最 高 购买 价格 
实际 购买 价格 
目标 售 出 价格 


w 














图 12-31 Buy a Masterpiece 用 例 的 描述 
12.15 用 例 实 现 : Osbert Oglesby 实例 研究 


用 例 是 对 动作 者 和 软件 产品 之 问 的 交互 的 描述 ， 用 例 首 先 应 用 在 软件 生命 周期 的 开始 阶 
段 ， 即 在 需求 流 。 在 分 析 和 设计 流 ， 更 多 的 细节 被 加 入 到 每 个 用 例 中 ， 包 括 实现 用 例 所 涉及 
的 类 的 描述 。 扩 展 和 求 精 用 例 的 这 个 过 程 被 称 为 用 例 实 现 (usecase realization). aja, Æ 
实现 流 ， 用 例 被 实现 为 代码 。 

这 个 术语 有 点 让 人 迷惑 ， 因 为 动词 realize 至 少 有 三 种 不 同 的 含义 : 

。 明白 (“Harvey 开始 慢 慢 意 识 到 他 进 错 教室 了 ”) 

。 收 到 (“Ingrid 将 在 股票 交易 中 实现 45 000 美元 的 收益 ”) 

。 完成 “Janet 希望 实现 开办 计算 机 公司 的 梦想 ”) 

在 短语 “realize a use case” (实现 一 个 用 例 ) P, “realiz” (实现 ) 一 词 具有 最 后 一 种 含 
义 ， 即 它 意 味 着 完成 (或 达到 ) 用 例 。 

交互 图 (顺序 图 或 协作 图 ) 描述 了 用 例 的 一 个 特定 情景 的 实现 ， 为 明白 这 是 如 何 做 的 ， 
我 们 回 到 Osbert Oglesby 实例 研究 ， 考 虑 Buy a Masterpiece 用 例 。 


12.15.1 Buy a Masterpiece 用 例 


图 12-29 是 Osbert Oglesby 实例 研究 的 当前 用 例 图 ， 即 它 是 合并 了 该 实例 研究 在 这 个 阶 
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段 分 辨 出 的 所 有 用 例 的 一 个 图 ， 包 括 图 12-30 单独 显示 的 Buy a Masterpiece 用 例 。 图 12-31 
是 Buy a Masterpiece 用 例 的 描述 一 一 它 规定 了 编写 用 例 细节 方面 的 内 容 。 

如 图 12-32 的 类 图 中 所 示 ， 进 入 这 个 用 例 的 类 包括 User Interface Class: (为 用 户 接口 
建 模 ) 和 Compute Masterpiece Price Class (为 Osbert 应 开价 的 计算 建 模 )。 这 个 计算 涉及 
比较 考虑 中 的 杰作 (Masterpiece Class 的 一 个 实例 ) 和 以 前 拍卖 过 的 杰作 (Auctioned 
Painting Class 的 所 有 实例 )。Seller (出 售 者 ) 不 直接 与 软件 产品 进行 交互 ,只 是 给 Os- 
bert 提供 输入 到 软件 产品 中 的 数据 ， 这 在 注释 (右上 角 折 释 的 矩形 ) 中 指出 。 虚线 从 这 个 注 
释 指 向 它 所 解释 的 事项 (在 本 例 中 是 Seller), 

图 12-32 是 一 个 类 图 ， 显示 了 实现 用 例 的 类 ， 以 及 这 些 类 之 间 的 关系 。 图 12.32 是 图 12-23 
风格 的 类 图 ， 而 不 是 图 12-22 风格 的 类 图 ， 也 就 是 说 ， 图 12-32 描述 了 类 和 它们 的 交互 关 
系 ， 只 是 没有 显示 可 选 的 属性 而 已 。 





图 12-32 ”实现 Osbert Oglesby 实例 研究 的 Buy a Masterpiece 用 例 的 类 的 类 图 


就 像 我 们 已 经 看 到 的 ， 需 求 流 中 代表 用 例 的 制品 是 用 例 和 它 的 描述 。 在 分 析 流 中 ， 代 表 
用 例 的 是 一 些 不 同 的 制品 ， 其 中 之 一 就 是 显示 实现 用 例 的 类 的 类 图 。 

回想 一 下 ， 情 景 是 用 例 的 一 个 可 能 的 实例 ， 也 就 是 说 ， 用 例 为 动作 者 和 软件 产品 之 间 的 
所 有 交互 行为 集 进行 建 模 。 每 个 交互 行为 是 该 用 例 的 一 个 情景 (实例 )。 例如 ， 图 12-13 是 
Buy a Masterpiece 用 例 的 一 个 情景 ， 在 这 里 图 12-33 重新 显示 了 它 , 这 样 在 图 .12.32 中 的 类 
就 能 够 实现 图 12-33 的 情景 。 


Osbert Oglesby 希望 购买 一 幅 杰作 。 
1. Osbert 输入 画作 的 描述 。 
2. 软件 产品 扫描 拍卖 记录 找寻 同一 画家 最 相似 作品 的 售 出 价格 和 年 份 。 


3. 软件 产品 计算 最 高 购买 价格 ， 从 最 相似 作品 的 拍卖 那 年 算 起 ， 每 年 增加 8.5% 。 
Osbert 给 出 一 个 开价 ， 低 于 最 高 购买 价格 ， 出 售 者 接受 了 该 价格 。 
4. Osbert 输入 出 售 信息 (出售 者 的 姓名 和 地 址 -购买 价格 )。 








E 12-33 ”购买 一 幅 杰 作 的 一 个 可 能 的 情景 
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一 个 运转 中 的 软件 产品 使 用 对 象 ， 而 不 是 类 。 例 如 ， Masterpiece Class 不 能 代表 一 个 
特定 的 杰作 ， 而 一 个 对 象 Masterpiece Class 的 一 个 特定 实例 却 可 以 。 我 们 将 这 样 的 二 
个 对 象 记 为 : Masterpiece Class; (第 16 章 解释 使 用 冒号 的 原因 。)" 诸 如 图 12-32 的 类 图 显 
示 了 用 例 中 的 类 和 它们 的 关系 ， 它 既 不 显示 对 象 ; 也 不 显示 从 对 象 发 往 对 象 的 消息 序列 我 
们 需要 的 不 止 是 这 些 。 

图 12-34 是 一 个 协作 图 ， 即 它 显示 了 对 象 和 消息 ， 消息 按照 在 一 个 特定 的 情景 《在 这 个 
例子 中 是 图 12-33 的 情景 ) 中 被 发 送 的 顺序 编号 。 在 这 个 情景 的 第 1 段 里 ，Osbert 输 火 它 正 
考虑 购买 的 杰作 的 细节 。 在 图 12-34 H, M Osbert 到 对 象 : Usez Interface Class 的 消息 
“1: 给 出 杰作 细节 ”代表 了 这 个 过 程 ， 箭 头 的 方向 显示 了 信息 流 的 方向 。 








’ 3: 创建 新 
1: 给 出 杰 F ET HR 
作 细 节 ,7 作 组 区 7, ite 
9: 给 出 出 售 7 > gs 
者 细节 10: ciated 
Osbert 8: 显示 价格 > 7: 提供 价格 Q 
14: 显示 回执 口 类 13: 发 送 回执 价格 类 





图 12-34 12-33 的 情景 的 实现 的 协作 图 


在 这 个 情景 (图 12-33) 的 第 2 段 和 第 3 段 ， 通 过 比较 考虑 中 的 杰作 和 之 前 拍卖 的 杰作 来 
计算 最 高 购买 价格 。 这 个 计算 通过 控制 类 的 一 个 实例 一 一 对 象 : Compute Masterpiece Price 
Class 来 完成 。 为 做 到 这 一 点 ， 考 虑 购买 的 杰作 的 细节 需要 从 对 象 ，User Interface Class 传送 
BIRR: Compute Masterpiece Price Class， 消 息 “2: 传送 杰作 细节 ”为 此 过 程 建 模 。 

为 了 进行 比较 ， 对 象 : Compute Masterpiece Price Class 创建 了 一 个 杰作 对 象 ， 它 首先 
创建 了 Masterpiece Class 的 一 个 实例 ， 从 : Compute Masterpiece Price Class 到 . Master- 
piece Class 的 消息 “3: 创建 新 对 象 ”为 此 建 模 。 该 对 象 内 部 的 [new] 显示 出 它 是 作为 该 
消息 的 结果 创建 的 ， 这 个 新 对 象 又 敏 送 辐 到 : Compute Masterpiece Price Class (4: 返回 
新 对 象 )。 \ 

现在 : Compute Masterpiece Price Class ee a ee 
fF, 即 它 扫描 Auctioned Painting Class 的 所 有 实例 ， 这 通过 从 : Compute Masterpiec 


Price Class 到 : Auctioned Painting Class 的 消息 “5: 扫描 拍卖 的 画作 ” 和 反 向 的 消息 
“6: 返回 拍卖 的 画作 ”来 建 模 。 














第 12 草 BARD 299 





发 现 了 最 匹配 的 杰作 后 ，: Compute Masterpiece Price Class 计算 开 出 的 最 高 价格 ， 并 
通知 Osbert 该 价格 是 多 少 。 换 句 话说 ， 从 : Compute Masterpiece Price Class 向 用 户 接 口 对 
SR: User Interface Class 传送 该 价格 ， 这 样 可 以 显示 该 价格 ， 消 息 “7: 提供 价格 ”为 此 
建 模 。 接 下 来 为 Osbert 显示 该 价格 GAB “8: 显示 价格 ”) 。 

Osbert 给 这 幅 杰 作 开 价 ， 图 12-33 的 情景 的 第 3 段 以 下 的 内 容 表明 该 开价 被 接受 。 如 该 
情景 的 第 4 段 所 讲 ，Osbert 现在 需要 输入 出 售 者 提供 的 细节 ， 这 由 从 Osbert 传送 给 对 象 : 
User Interface Class 的 消息 “9: 给 出 出 售 者 细节 ”来 建 模 。 注 释 指 出 该 数据 是 由 出 售 者 
提供 给 Osbert 的 。 

出 售 者 的 数据 又 传送 给 对 象 : Compute Masterpiece Price Class (消息 “10: 传送 出 售 
者 细节 ”) 来 更 新 杰作 对 象 : Masterpiece Class 的 细节 (消息 “11: 请 求 更 新 ")。 然 后 发 送 
回执 给 : Compute Masterpiece Price Class (消息 “12; 发 送 回执 ")。 这 个 回执 之 后 被 传送 
给 用 户 接口 对 象 : User Interface Class (消息 “13: 发 送 回执 ”)， 以 显示 给 Osbert (消息 
“14: 显示 回执 ”)。 

除非 Osbert 准确 理解 了 被 提议 的 软件 产品 将 做 什么 ， 否 则 他 不 会 同意 规格 说 明文 档 ， 
因而 需要 协作 图 的 文字 描述 ， 如 图 12-35 的 事件 流 所 示 。 





























Osbert 输入 他 正 考虑 购买 的 杰作 的 细节 (1)。 软 件 产品 然后 查找 所 有 已 经 被 拍卖 
的 杰作 ， 找 到 与 考虑 中 的 杰作 最 接近 的 一 幅 (2-6)， 然 后 使 用 提供 的 公式 计算 Osbert 
应 开 出 的 最 高 价格 (7-8). 

Osbert 现在 开 出 价 ， 并 且 被 接受 ， 他 提供 出 售 者 的 细节 〈9)， 用 于 更 新 杰作 数据 
(10-14), 











图 12-35 图 12-33 的 情景 的 实现 的 协作 图 (图 12-34) 的 事件 流 


UML 支持 两 种 不 同类 型 的 交互 图 ， 第 一 个 是 如 图 12-34 所 示 的 协作 图 ， 第 二 个 是 顺序 
图 。 协 作 图 和 顺序 图 包含 绝对 相同 的 信息 ， 但 以 不 同 的 方式 显示 。 图 12-36 是 顺序 图 ， 与 图 
12-34 的 协作 图 是 一 样 的 。 在 协作 图 中 的 : Masterpiece Class 内 部 的 [new] 对 象 在 顺序 图 
中 对 应 的 对 象 被 向 下 移动 ， 这 样 它 的 生命 线 (被 称 作 垂 直线 ) 开始 于 创建 对 象 的 地 方 。 激 活 
E (生命 线 上 的 窄 和 矩形 ) 显示 何 时 相关 的 对 象 是 激活 的 。 

图 12-36 的 顺序 图 显示 图 12-33 的 情景 的 每 个 消息 或 者 与 用 户 接口 类 :User Interface 
Class 的 实例 有 关 ， 或 者 与 控制 类 : Compute Masterpiece Price Class 的 实例 有 关 。 它 还 显 
示 出 每 个 从 对 和 象 A 到 对 象 忆 的 信息 传送 最 终 都 跟着 一 个 反方 向 的 传送 。 在 完全 等 价 的 协作 
图 (图 12-34) 中 ,这 两 种 情况 也 是 真 的 ， 但 不 那么 明显 。 软 件 产 品 开发 者 可 以 选择 使 用 每 
个 情景 的 实现 的 顺序 图 或 者 协作 图 ， 或 者 两 者 都 选择 。 

顺序 图 的 优点 是 它 明白 地 显示 了 消息 流 ， 消 息 的 次 序 特别 清楚 ， 每 个 单独 的 消息 的 发 送 者 
和 接收 者 也 特别 清楚 。 因 此 ， 当 信息 的 传输 是 关注 点 时 (完成 分 析 流 时 多 数 是 这 种 情况 )， 顺 
序 图 好 于 协作 图 。 另 一 方面 ， 类 图 (如 图 12-32) 和 实现 相关 情景 (如 图 12-34) 的 协作 图 之 间 
的 相似 性 很 强 。 因 而 ， 在 那些 开发 者 关注 于 类 的 情况 下 ， 协作 图 通常 比 等 价 的 顺序 图 更 有 用 。 

应 记 住 的 关键 一 点 是 ， 图 12-30 到 图 12-36 都 是 用 例 ， 或 者 用 例 的 实例 ， 或 者 用 例 的 实 
例 的 文字 描述 。 更 详细 地 ， 

。 图 12-30 描述 了 用 例 Buy a Masterpiece。 
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。 图 12-31 是 那个 用 例 的 描述 ， 即 它 提供 了 图 12-30 的 Buy a Masterpiece 用 例 的 细节 


的 文字 版 。 
。 图 12-32 是 显示 实现 Buy a Masterpiece 用 例 的 类 图 ， 类 图 描述 该 用 例 所 有 可 能 的 情 
景 的 类 和 它们 的 交互 行为 。 


。 图 12-33 是 一 个 情景 ， 即 图 12-30 的 用 例 的 一 个 实例 。 

。 图 12-34 是 实现 图 12-33 的 情景 的 协作 图 ， 即 它 描 述 了 实现 情景 中 的 对 象 和 它们 之 间 
发 送 的 消息 。 

。 图 12-35 是 图 12-34 的 协作 图 的 事件 流 ， 即 ， 就 像 图 12-31 是 图 12-30 的 Buy a Mas- 
terpiece 用 例 的 文字 描述 一 样 ， 图 12-35 是 图 12-34 的 协作 图 的 文字 描述 。 

。 图 12-36 是 与 图 12-34 的 协作 图 完全 等 价 的 顺序 图 ， 因 此 图 12-35 也 是 图 12-36 的 顺 


序 图 的 事件 流 。 
: 用 户 接 :计算 杰作 :已 拍卖 
a AM: J aan = 的 画作 类 






i 
1 
1 
1 
1 
1 
1 
1 
| 
6: 返 回 拍卖 的 画作 | 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 
1 


14: 显 示 回 执 


图 12-36 12-33 的 情景 的 实现 的 顺序 图 ， 与 协作 图 等 价 
(因此 顺序 图 的 事件 流 也 如 图 12-35 所 示 ) 
图 12-30 到 图 12-36 使 用 不 同 的 符号 ， 提 供 同 一 行为 (购买 一 幅 画 作 ) 的 不 同 级 别 的 细 
节 。 我 们 构造 这 么 多 相关 的 事物 的 原因 是 我 们 从 各 个 不 同 的 方面 检查 这 一 行为 ， 以 便 更 了 解 
它 ， 确 保 分 析 流 的 正确 性 。 


12.15.2 Buy a Masterwork 用 例 
考虑 实现 Buy a Masterwork 用 例 的 类 的 类 图 (图 12-37)， 回 想 一 下 如 何 确定 一 幅 大 作 的 


最 高 价格 ， 首 先 把 考虑 购买 的 大 作 当 作 一 幅 杰 作 来 考虑 ， 然 后 调整 结果 。 换 句 话说 ， 进 入 这 
个 用 例 的 类 首先 是 User Interface Class， 它 对 用 户 接口 建 模 ， 还 有 计算 Osbert 应 开 的 价格 
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的 Compute Masterwork Price Class。 它 通过 创建 一 个 大 作对 象 (Masterwork Class 的 一 个 
实例 ) 来 完成 这 个 计算 ， 并 将 这 个 对 象 传送 给 Compute Masterpiece Price Class。 再 回想 一 
下 ， 如 图 12-21 所 示 ， 一 幅 大 作 “ 是 ”一 幅 杰 作 (参见 7.7 节 )， 因 此 软件 产品 中 计算 Os- 
bert 应 为 一 幅 杰 作 提 出 的 最 高 价格 的 部 分 与 为 一 幅 大 作 的 相应 计算 完全 一 样 。 因 此 ， 进 入 这 
个 计算 的 其 他 类 是 Compute Masterpiece Price Class 和 Ructioned Painting Class。 12- 
38 显示 了 这 个 用 例 的 一 个 情景 ， 实 现 这 个 情景 的 其 余 UML 图 与 用 例 Buy a Masterpiece 的 
对 应 部 分 类 似 (图 12-34 到 图 12-36). 








出 售 者 计算 杰 已 拍卖 
作价 格 类 的 画作 类 
bert 户 计算 大 KEX 
接口 类 作价 格 类 


图 12-37 实现 Osbert Oglesby 实例 研究 的 Buy a Masterwork 用 例 的 类 的 类 图 





Osbert Oglesby 希望 购买 一 幅 创 作 于 17 世纪 的 大 作 。 
. Osbert 输入 该 画作 的 描述 。 

. 软件 产品 扫描 拍卖 记录 ， 找 寻 同 一 画家 的 最 相似 作品 的 销售 价格 和 年 份 。 
. 软件 产品 计算 最 高 购买 价格 ， 把 最 相似 作品 的 拍卖 价格 按 每 年 增加 8.5% 计 算 ， 并 
将 结果 乘 以 (21-17) / (22-17) 或 0.8。 

Osbert 开 出 一 个 价 ， 低 于 最 高 购买 价格 一 一 出 售 者 接受 了 他 的 开价 。 
. Osbert 输入 销售 信息 (出 售 者 的 姓名 和 地 址 ， 购 买 价格 )。 






wn -e 


> 





图 12-38 ”购买 一 幅 大 作 的 一 个 可 能 的 情景 
12.15.3 Buy Other Painting 用 例 


实现 Buy Other Painting 用 例 的 类 的 类 图 如 图 12-39 所 示 。 情 景 和 交互 行为 图 (协作 
图 、 顺 序 图 ) 和 相关 的 事件 流 留 做 练习 (习题 12.16 到 12.19)。 

WH User Interface Class 还 是 出 现 了 ， 这 并 不 令 人 惊奇 ， 因为 像 前 面 所 解释 的 ， 购 
买 所 有 这 三 种 类 型 的 画作 (事实 上 是 通过 所 有 8 个 用 例 ) 使 用 相同 的 用 户 接 口 ， 因 此 图 12- 
25 的 初始 主 菜单 需要 被 调整 以 明确 反映 购买 这 三 种 不 同类 型 的 画作 。 这 样 ， 图 12-25 中 的 Buy 
a painting 被 Buy a masterpiece, Buy a masterwork 和 Buy other painting 替代 。 这 可 以 确保 调用 正确 
的 算法 计算 Osbert 应 开 出 的 最 高 价格 。 图 12-40 显示 的 修订 后 的 屏幕 由 : User Interface Class 
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生成 。( 附 录 H (C++) 或 附录 I (Java) 中 实现 的 对 应 文本 接口 如 图 312-41 所 示 s) 





流行 度 类 
图 12-39 ”实现 Osbert Oglesby 实例 研究 Buy Other Painting 用 例 的 类 的 类 图 





图 12-40 目标 Osbert Oglesby 实例 研究 中 12-41 图 12-40 的 图 形 化 
主 菜单 的 第 二 次 迭代 主 菜单 的 文本 版 本 


12.15.4 其 余 5 个 用 例 


图 12-42 描述 了 实现 Sell a Painting 用 例 的 类 的 类 图 。 很 容易 理解 ， 这 个 实现 是 该 用 
例 (图 10-15) 的 简化 版 的 结果 。 

现在 来 看 三 个 报表 用 例 ， 实 现 这 些 用 例 的 类 的 类 图 如 图 12-43 到 图 12-45 所 示 。 前 两 个 
类 图 只 在 输出 接口 类 中 不 同 ， 第 三 个 用 例 (Produce a Future Trends Report) 与 另 两 个 不 
同 。 用 例 Produce a Purchases Report 和 Produce a Sales Report 只 是 浏览 Gallery Painting 
Class， 即 Osbert 已 经 购买 的 画作 (可 能 以 后 售 出 了 )。 但 用 例 Produce a Future Trends Re- 
port 需要 完成 图 10-19 中 的 段落 1.3 所 解释 的 计算 ， 这 在 图 12-45 | 中 有 所 反映 。 实 现 
这 个 用 例 的 细节 留 作 练习 (习题 12.20 到 习题 12.23)。 

最 后 ， 实 现 Update a Fashionability Coefficient 用 例 的 类 的 类 图 如 图 12-46 所 示 ， IA 
个 用 例 也 很 容易 理解 。 
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Osbert 用 户 接口 类 画廊 


Osbert 用 户 接 口 类 画廊 购买 报表 类 





画廊 
画作 类 
Osbert 用 户 接口 类 计算 未 来 趋势 类 未 来 趋势 报表 类 


12-45 ”实现 Osbert Oglesby 实例 研究 Produce a Future Trends Report 用 例 的 类 的 类 图 
Osbert 用 户 接口 类 流行 度 类 


图 12-46 ”实现 Osbert Oglesby 实例 研究 Update a Fashionability Coefficient 
用 例 的 类 的 类 图 
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12.16 类 图 递增 : Osbert Oglesby 实例 研究 


从 12.9 节 到 12.11 节 对 实体 类 进行 了 抽象 , 产生 了 图 12-23， 显 示 出 8 个 实体 类 。 
12.12 节 对 边界 类 进行 抽象 ，12.13 节 对 控制 类 进行 抽象 。 在 12.15 节 实 现 各 种 用 例 的 过 程 
中 ,许多 类 之 间 的 交互 关系 变 得 明显 了 ， 这 些 交互 关系 显示 在 图 12-32、 图 12-37、 图 12- 
39、 图 12-42 到 图 12-46 的 类 图 中 。 图 12-47 合并 了 这 些 类 图 。 


大 


Osbert Oglesby 





计算 大 计算 杰 计算 未 计算 其 他 
作价 格 类 作价 格 类 来 趋势 类 画作 价格 类 


| /\ N 





ATER 杰作 类 已 拍卖 © 其 他 流行 度 类 
的 画作 类 画作 类 
画廊 
作 类 


售 出 购买 未 来 趋 


图 12-47 合并 图 12-32、 图 12-37、 图 12-39 和 图 12-42 到 图 12-46 中 类 图 的 类 图 


现在 图 12-23 和 图 12-47 的 类 图 合并 生成 了 Osbert Oglesby 实例 研究 的 类 图 的 第 六 次 选 
代 ， 如 图 12-48 所 示 。 更 明确 地 ， 12-23 的 Osbert Oglesby Application Class 和 Paint- 
ing Class 被 加 入 到 图 12-47 中 ， 然 后 图 12-23 中 的 6 个 关系 被 画 人 ， 用 虚线 显示 ， 与 图 12- 
47 的 关系 相 区 分 ， 结 果 生 成 的 图 12-48 一 一 类 图 的 第 六 次 授 代 ， 是 在 分 析 流 后 期 的 类 图 。 

就 在 Osbert Oglesby 实例 研究 的 传统 分 析 完 成 时 (11.15 节 )， 软件 项 目 管理 计划 被 提 
出 。 附 录 下 包含 由 一 个 小 的 软件 公司 (3 个 人 ) 开发 的 Osbert Oglesby 产品 的 软件 项 目 管理 
计划 ， 这 个 计划 符合 IEEE SPMP 格式 。 
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Osbert pee 


Osbert Oglesby 





画作 类 
计算 大 计算 杰 计算 未 计算 其 他 
Hi 作价 格 类 来 趋势 类 画作 价格 类 





售 出 购买 未 来 趋 
报表 类 报表 类 势 报表 类 





图 12-48 通过 合并 图 12-23 和 图 12-47 的 类 图 得 到 Osbert Oglesby 实例 研究 的 类 图 的 第 六 次 迭代 


12.17 测试 流 : Osbert Oglesby 实例 研究 


两 天 后 检查 Osbert Oglesby 实例 研究 的 分 析 流 。 首 先 使 用 CRC 卡片 检查 类 ， 如 12.7 节 
所 描述 。 然 后 审查 分 析 流 的 所 有 制品 ( 见 6.2.3 节 )。 
这 就 完成 了 Osbert Oglesby 实例 研究 的 分 析 流 。 


12.18 统一 过 程 中 的 规格 说 明文 档 


分 析 流 的 基本 目标 是 生成 规格 说 明文 档 ， 但 前 一 节 的 最 后 已 经 声明 分 析 流 完成 了 ， 明 显 
的 问题 是 ， 规 格 说 明文 档 在 哪里 ? 

简单 地 说 ， 统 一 过 程 是 用 例 驱 动 的 。 更 详细 地 说 ， 用 例 和 从 中 派生 出 来 的 制品 包含 了 传 
统 范 型 里 文本 形式 的 规格 说 明文 档 中 的 所 有 信息 。 

例如 ， 考 虑 用 例 Buy a Masterpiece。 当 需求 流 完成 时 ，Buy a Masterpiece 用 例 (图 10-4) 
和 它 的 描述 (图 10-11) 被 展示 给 客户 。 系 统 分 析 员 必须 小 心 翼 相 地 确保 他 们 的 客户 一 一 
Osbert Oglesby 完全 理解 这 两 样 制品 ， 并 认为 他 们 已 准确 地 为 他 所 需 的 软件 产品 进行 建 模 。 
然后 ， 在 分 析 流 期 间 ， 给 Osbert 展示 购买 一 幅 画 作 的 情景 (图 12-13 到 图 12-15, 或 者 
图 12-16 的 扩展 情景 )、 用 例 Buy a Masterpiece (图 12-30)、 它 的 描述 (图 12-31)、 实 现 
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该 用 例 的 类 的 类 图 (图 12-32) 、 实 现 该 用 例 的 一 个 情景 的 交互 图 (图 12-34 和 图 12-36) 以 
及 这 些 交互 图 的 事件 流 (图 12-35) 。 

刚刚 列 出 的 这 些 东西 只 是 属于 用 例 Buy a Masterpiece， 如 图 12-29 所 示 ， 一 共有 8 个 用 
例 。 对 于 其 他 的 7 个 用 例 ， 每 个 都 有 相同 的 这 些 东 西 ， 其 中 一 些 是 图 形 化 的 ， 一 些 是 文本 
的 ， 向 客户 传达 的 信息 越 多 ， 就 可 能 比 传统 范 型 的 纯 文 本 规格 说 明文 档 更 准确 。 

传统 的 规格 说 明文 档 通 常 扮演 合同 的 角色 ， 即 一 旦 它 被 开发 者 和 客户 签署 了 ， 它 实质 上 
构成 了 一 个 具有 法 律 效力 的 文档 。 如 果 开 发 者 研制 了 一 个 满足 规格 说 明文 档 的 软件 产品 ， 客 
户 乐于 为 软件 产品 付款 ， 相 反 如 果 产 品 不 符合 规格 说 明文 档 ， 开 发 者 如 果 想 得 到 付款 ， 将 被 
要 求 修改 软件 。 在 统一 过 程 的 情况 里 ， 整 套 的 用 例 类 似 地 形成 了 一 个 合同 ， 因 此 ， 如 上 一 节 
最 后 所 讲 ，Osbert Oglesby 实例 研究 的 分 析 流 实际 上 已 完成 了 。 

如 前 面 所 说 ， 统 一 过 程 是 用 例 驱动 的 。 当 使 用 统一 过 程 时 ， 展 示 给 客户 的 是 用 例 ， 更 准 
确 地 说 ， 是 反映 实现 用 例 情景 的 类 的 交互 图 ， 而 不 是 建造 一 个 快速 原型 。 

客户 通过 交互 图 和 它们 的 形成 文字 的 事件 流 〈 如 同 通过 快速 原型 一 样 ) ， 可 以 理解 目标 
软件 产品 将 如 何 运 转 。 毕 竟 ， 一 个 情景 是 被 提议 的 软件 产品 的 一 个 特定 的 执行 过 程 ， 如 同 快 
速 原型 的 每 个 执行 一 样 ， 区 别 在 于 ， 快 速 原型 通常 是 抛弃 型 的 ， 而 用 例 则 通过 每 次 添加 更 多 
的 信息 而 得 到 成 功 地 求 精 。 

然而 ， 快 速 原型 在 用 户 接口 方面 优越 于 情景 ， 这 并 不 意味 着 建立 快速 原型 只 是 为 了 客户 
和 用 户 能 够 检查 范例 屏幕 和 报表 。 但 是 需要 组 织 范例 屏幕 和 报表 ， 如 图 10-13 所 示 ， 更 适宜 
在 CASE 工具 (例如 屏幕 生成 器 和 报表 生成 器 ) 的 协助 下 完成 ( 见 5.4 节 )。 

在 下 一 节 讨 论 确定 动作 者 和 用 例 的 方法 。 


12.19 关于 动作 者 和 用 例 更 详细 的 内 容 


如 10.4.3 节 所 讲 ， 一 个 用 例 描述 了 软件 产品 本 身 和 动作 者 (软件 产品 的 使 用 者 ) 之 间 
， 的 交互 行为 。 下 面 提供 了 一 些 动 作者 和 用 例 的 例子 ， 适 于 描述 如 何 寻 找 动作 者 和 用 例 。 

为 寻找 动作 者 ， 我 们 考虑 可 与 软件 产品 交互 的 个 人 的 每 个 角色 (role)。 例 如 ， 考 虑 一 对 
夫妇 希望 从 银行 得 到 抵押 ， 当 他 们 申请 抵押 时 ， 他 们 是 申请 者 ， 而 当 他 们 的 申请 被 批准 ， 并 
把 买房 子 的 钱 借 给 他 们 后 ， 他 们 变 成 了 贷款 者 。 换 句 话 说， 动作 者 不 是 这 对 夫妇 ， 只 是 开始 
时 他 们 扮演 申请 者 的 角色 ， 然 后 扮演 贷款 者 的 角色 。 这 意味 着 只 列 出 使 用 软件 产品 的 个 人 不 
足以 发 现 动作 者 。 我 们 需要 找 出 每 个 使 用 者 〈 或 使 用 者 组 ) 扮演 的 所 有 和 角色， 从 这 个 角色 列 
表 中 我 们 可 以 抽象 动作 者 。 

在 统一 过 程 的 术语 中 ,术语 工作 者 (worker) 代表 个 人 扮演 的 特定 角色 ， 它 有 点 不 合 
宜 ， 因 为 工作 者 这 个 词 通常 指 一 个 雇员 。 按 统一 过 程 的 术语 ， 在 申请 抵押 的 夫妇 的 情况 中 ， 申 
请 者 和 贷款 者 是 两 个 不 同 的 工作 者 ， 在 本 书 中 为 清楚 起 见 ， 以 “角色 ”一 词 代替 “工作 者 ”。 

在 一 个 业务 内 部 ,找寻 角色 的 任务 通常 很 直截了当 。 用 例 的 业务 模型 通常 显示 与 业务 有 
交互 的 个 人 所 扮演 的 所 有 角色 ， 这 样 突出 了 业务 的 动作 者 。 然 后 我 们 找到 用 例 业务 模型 的 子 
集 ， 对 应 需求 的 用 例 模型 ， 更 详细 地 说 ， 

D 通过 找寻 与 业务 有 交互 的 个 人 所 扮演 的 所 有 角色 来 建造 用 例 业务 模型 。 

2) 找到 能 够 为 我 们 希望 开发 的 软件 产品 建 模 的 业务 模型 的 用 例 图 的 子 集 ， 即 ， 只 考虑 
与 提议 中 的 软件 产品 对 应 的 业务 模型 中 的 那些 部 分 。 
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3) 在 这 个 子 集中 的 动作 者 就 是 我 们 找寻 的 动作 者 。 : 

一 旦 确定 了 动作 者 ， 通 常 可 直接 找到 用 例 。 对 于 每 个 角色 ， 有 一 个 或 多 个 用 例 。 因 此 ， 
找到 需求 的 用 例 的 开始 点 是 找到 动作 者 ， 如 本 节 所 述 。 

下 面 的 “如 何 完成 ”部 分 总 结 了 面向 对 象 的 分 析 。 





如 何 完成 面向 对 象 的 分 析 
。 BK 

完成 功能 性 建 模 。 

完成 实体 类 建 模 。 

完成 动态 建 模 。 
。 直到 令 人 满意 地 抽象 了 实体 类 。 
。 抽象 边界 类 和 控制 类 。 
求 精 用 例 。 
完成 用 例 的 实现 。 











12.20 ”用 于 面向 对 象 分 析 阶 段 的 CASE 工具 


由 于 我 们 已 经 知道 了 图 在 面向 对 象 分 析 中 所 起 的 作用 ， 就 不 会 对 开发 出 一 些 CASE 工具 
来 支持 面向 对 象 分 析 感 到 惊奇 了 。 在 它 的 基本 形式 中 ， 这 样 一 个 工具 本 质 上 是 一 个 画图 工 
具 ， 它 使 得 完成 每 个 建 模 步 又 容易 一 些 。 更 重要 的 是 ， 修 改 一 个 用 画图 工具 构建 的 图 比试 图 
改变 一 个 手工 画 的 图 简单 得 多 ， 因 此 ，CASE 工具 支持 面向 对 象 分 析 的 图 形 方面 的 特性 ， 此 
外 ， 一 些 这 种 类 型 的 工具 不 仅 画 出 所 有 有 关 的 图 ， 同 时 还 有 CRC 卡片 。 这 些 工具 的 一 个 优 
点 是 ， 对 其 中 蕴含 的 模型 的 修改 自动 反映 在 全 部 受 影响 的 图 中 ， 毕 竞 ， 各 种 图 体现 的 仅 是 其 
背后 的 模型 的 不 同 视图 而 已 。 

另 一 方面 ， 某 些 CASE 工具 不 仅 支 持 面向 对 象 分 析 ， 还 支持 面向 对 象 生命 周期 中 许多 其 
他 的 部 分 。 现 在 实际 上 全 部 这 些 工具 都 支持 UML [Rumbaugh，Jacobson，and Booch, 
1999]， 这 类 工具 的 例子 包括 Rose 和 Together, ArgoUML 是 一 个 这 种 类 型 的 典型 的 公开 源 
码 CASE 工具 。 


12.21 面向 对 象 分 析 阶 段 所 面临 的 问题 


面向 对 象 分 析 是 一 个 特定 的 分 析 方法 ， 因 此 11.16 节 所 描述 的 传统 分 析 所 面临 的 问题 也 
同样 适用 于 面向 对 象 分 析 。 特 别 是 那 一 节 所 列 的 第 二 个 挑战 ， 容 易 跨越 规格 说 明 (“什么 ”) 
和 设计 (“如何 ”) 之 间 的 边界 线 ， 这 个 危险 对 于 面向 对 象 分 析 的 情形 特别 严重 。 

我 们 还 记得 ， 像 1.9 节 所 描述 的 那样 ， 从 面向 对 象 分 析 向 面向 对 象 设计 的 转变 ， 比 在 传 
统 范 型 中 从 分 析 阶 段 向 设计 阶段 的 转变 要 平滑 得 多 。 在 传统 范 型 中 ,设计 阶段 的 首要 任务 是 
将 产品 分 解 成 为 模块 。 相 反 ， 类 一 一 面向 对 象 设计 流 的 “模块 "， 是 在 面向 对 象 分 析 流 期 间 
抽象 的 ， 准 备 在 面向 对 象 设计 流 期 间 求 精 。 在 OOA 流 的 早期 就 给 出 类 意味 着 ， 很 晚 才 实现 
OOA 的 诱惑 是 很 大 的 。 

例如 ， 考 虑 给 类 分 配方 法 的 问题 。 传 统 规格 说 明 阶 段 的 一 个 任务 是 确定 目标 产品 的 数据 
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和 和 行为， 然而， 给 某 一 模块 分 配 各 种 行为 应 当 推 延至 设计 阶段 进行 ， 因 为 如 11.16 节 中 所 指 
出 的 那样 ， 我 们 首先 必须 决定 产品 从 整体 上 如 何 拆 解 为 模块 。 

然而 ， 在 面向 对 象 范 型 中 ， 这 后 一 个 任务 是 分 析 流 的 一 部 分 。 即 ， 在 面向 对 象 分 析 流 期 
间 ， 我 们 确定 模块 〈 类 ) 和 它们 的 相互 作用 ， 结 果 在 类 图 中 描述 。 因 此 ， 显 然 我 们 没有 明显 
的 理由 等 到 面向 对 象 设计 流 才 给 类 分 配方 法 。 

尽管 如 此 ， 记 住 面 向 对 象 分 析 是 一 个 迭代 的 过 程 仍 很 重要 。 在 求 精 各 种 模型 的 过 程 中 ， 
常常 需要 重新 组 织 大 部 分 的 类 图 ， 重 新 分 配方 法 就 会 产生 不 必要 的 附加 工作 。 

在 OOA 过 程 的 每 一 步 中 ,减少 在 迭代 期 间 重新 组 织 的 信息 是 一 个 好 主意 。 因 此 ， 不 管 在 
面向 对 和 象 分 析 流 期 间 向 前 迈 出 一 小 步 的 诱惑 如 何 大 ， 为 类 分 配方 法 应 当 等 到 设计 流 再 进行 。 


本 章 回顾 


本 章 介 绍 了 面向 对 象 分 析 ( 见 12.1 节 )， 在 12.2 节 描 述 了 抽象 实体 类 。 该 技术 然后 应 
用 于 电梯 问题 实例 研究 (12.3 节 )。 在 12.4、12.5 和 12.6 节 中 分 别 介绍 了 功能 建 模 、 实 体 
类 建 模 和 动态 建 模 。 接 下 来 在 12.7 节 中 讲述 了 测试 流 的 面向 对 象 分 析 方面 。 边界 抽象 和 控 
制 类 是 12.8 节 的 主题 。Osbert Oglesby 实例 研究 的 面向 对 象 分 析 分 别 在 以 下 几 节 中 讲述 ， 
12.9 节 (初始 功能 模型 ) 12.10 节 〈 初 始 类 模型 )、12.11 节 (初始 动态 模型 )、12.12 节 
(边界 类 抽象 )、12.13 节 (控制 类 抽象 )、12.14 节 (用 例 求 精 )、12.15 节 (用 例 实现 )、 
12.16 节 (类 图 递增 )、12.17 节 (测试 流 )。 在 12.18 节 中 讨论 了 统一 过 程 的 规格 说 明 图 。 
与 动作 者 和 用 例 有 关 的 额外 信息 见 12.19 节 。 在 12.20 节 中 描述 了 面向 对 象 分 析 的 CASE T 
具 。 本 章 结束 时 讨论 了 面向 对 象 分 析 流 面临 的 挑战 (12.21 节 )。 


进一步 阅读 


早期 描述 各 种 面向 对 象 分 析 方 法 的 书包 括 [Coad and Yourdon, 1991a; Rumbaugh et 
al., 1991; Shlaer and Mellor, 1992; and Booch，1994 ]。 就 像 本 章 中 提 到 的 那样 ， 这 些 技 
R (以 及 其 他 这 里 没有 列 出 的 技术 ) 基本 上 相似 。 

除了 这 类 面向 对 象 分 析 技 术 之 外 ， 融 合 (fusion) [Coleman et al., 1994] 是 一 种 第 二 代 
OOA RA, CHA (或 融合 ) 了 一 些 第 一 代 技 术 ， 包 括 OMT [Rumbaugh et al., 1991] 和 
Objectory [ Jacobson, Christerson, Jonsson, and Overgaard，1992 ]。 统 一 软件 开发 过 程 
(The Unified Software Development Process) 结合 了 Jacobson, Booch 和 Rumbaugh 的 工作 
[Jacobson, Booch, and Rumbaugh, 1999], Catalysis 是 另 一 个 重要 的 面向 对 象 方 法 [D’ 
Souza and Mills, 1999], 

ROOM 是 一 个 用 于 实时 软件 的 面向 对 象 方法 [Selic, Gullekson, and Ward, 1995]. Æ 
关 实 时 的 面向 对 象 技 术 的 进一步 信息 可 以 在 [Awad, Kuusela, and Ziegler, 1996] 中 找到 。 

有 关 UML 的 进一步 细节 可 见 [Booch，Rumbaugh，and Jacobson，1999]。《Communica- 
tions of the ACM》 杂 志 1999 年 10 月 刊 包含 大 量 各 种 各 样 的 有 关 UML 使 用 的 文章 。UML 
现在 在 对 象 管理 小 组 (Object Management Group) 的 控制 之 下 , 在 OMG 的 网 站 
www.omg.org 上 可 发 现 最 新 版 本 的 UML. 

本 章 中 用 来 抽象 候选 类 的 名 词 抽 象 技术 在 [Juristo, Moreno, and Lopez, 2000] 中 形式 
化 地 给 出 ，CRC 卡片 在 【Beck and Cunningham, 1989] 中 第 一 次 提出 ， [Wirfs-Brock， 
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Wilkerson, and Wiener, 1990] 是 一 个 关于 CRC 卡片 的 较 好 的 信息 来 源 。 

已 经 出 版 的 一 些 文章 对 面向 对 象 分 析 技 术 进 行 了 比较 ， 包括 [de Champeaux and Faure, 
1992; Monarchi and Puhr, 1992; and Embley, Jackson, and Woodfield，1995]。 面 向 对 象 
和 结构 化 技术 的 比较 出 现在 [Fichman and Kemerer, 1992] 中 。 

[Williams, 1996] 描述 了 在 面向 对 象 项 目 中 对 迭代 的 管理 ， 状 态 图 在 【Harel and Gery, 
1997] 中 进行 了 描述 。[ Bellinzona，Fugini，and Pernici, 1995] 描述 了 面向 对 象 范 型 中 的 规 
格 说 明 的 重用 。[Kazman，Abowd，Bass，and Clements, 1996] 提出 运用 策略 帮助 进行 面向 
对 象 分 析 。 l 

各 种 有 关 面 向 对 象 软件 的 形式 化 技术 的 论文 出 现在 《IEEE Transactions on Software En- 
gineering) 248% 2000 年 7 月 刊 中 。 


习题 9 


12.1 通过 为 图 12-10 中 所 示 的 其 他 类 开发 状态 图 ， 完 成 电梯 问题 的 实例 研究 。 

12.2 为 什么 11.6 节 中 的 有 穷 状 态 机 的 形式 不 能 不 加 改变 地 用 在 面向 对 象 分 析 中 ? 

12.3 在 面向 对 象 分 析 的 过 程 中 可 以 引入 类 而 不 会 反 过 来 影响 项 目 ， 关 于 这 个 过 程 的 最 新 的 
观点 是 什么 ? 

12.4 在 面向 对 象 范 型 中 可 以 有 目的 地 引信 类， 关于 它 的 最 早 的 观点 是 什么 ? 

12.5 ”使 用 一 个 形式 而 不 是 本 章 所 描述 的 状态 图 来 表示 动态 模型 ， 这 是 否 可 能 ? 解释 你 的 答案 。 

12.6 为 什么 在 面向 对 象 分 析 期 间 ， 决 定 的 是 类 的 属性 而 不 是 类 的 方法 ? 

12.7 在 12.5.1 节 中 描述 了 名 词 抽象 过 程 ， 我 们 为 什么 不 也 抽象 动词 ? 对 于 句子 的 其 他 构 
成 部 分 (形容词 ， 副 词 ， 连 接 词 ， 介 词 ， 前 置 词 ， 代 名 词 ) 如 何 ? 

12.8 给 出 图 12-12 的 用 例 Sell a Painting 的 情景 。 

12.9 给 出 图 12-12 的 用 例 Produce a Report 的 情景 。 

12.10 给 出 图 12-12 的 用 例 Update a Fashionability Coefficient 的 扩展 情景 。 

12.11 给 出 图 12-29 的 用 例 Buy a Masterwork 的 描述 ， 尽 可 能 提供 多 的 细节 。 

12.12 给 出 图 12-29 的 用 例 Buy Other Painting 的 描述 ， 尽 可 能 提供 多 的 细节 。 

12.13 给 出 图 12-29 的 用 例 Produce a Purchases Report 的 描述 ， 尽 可 能 提供 多 的 细节 。 

12.14 给 出 图 12-29 的 用 例 Produce a Sales Report 的 描述 ， 尽 可 能 提供 多 的 细节 。 

12.15 给 出 图 12-29 的 用 例 Produce a Future Trends Report 的 描述 ， 尽 可 能 提供 多 的 细节 。 

12.16 为 习题 12.12 的 用 例 Buy Other Painting 给 出 一 个 扩展 的 情景 。 

12.17 为 习题 12.16 你 的 扩展 情景 的 通常 部 分 的 实现 画 出 协作 图 。 利 用 图 12-39 的 类 图 。 

12.18 为 习题 12.16 你 的 扩展 情景 的 通常 部 分 的 实现 画 出 顺序 图 。 利 用 图 12-39 的 类 图 。 

12.19 给 出 习题 12.17 和 12.18 的 你 的 交互 图 的 事件 流 。 

12.20 给 出 图 12-29 中 显示 的 Osbert Oglesby 软件 产品 的 用 例 Produce a Future Trends Re- 

port 的 扩展 情景 。 
12.21 为 习题 12.20 你 的 情景 的 实现 画 出 协作 图 。 利 用 图 12-45 的 类 图 。 


© 习题 11 .16 (学 期 项 目 ) 和 习题 11.20 以 及 习题 11.21 (实例 研究 ) 可 以 在 第 11 章 或 第 12 章 末 做 。 





310 第 二 部 分 款 件 生 命 周期 的 各 个 阶段 











12.22 为 习题 12.20 你 的 情景 的 实现 画 出 顺序 图 。 利 用 图 12-45 的 类 图 。 
12.23 给 出 习题 12.21 和 12.22 的 你 的 交互 图 的 事件 流 。 


12.24 (分析 和 设计 项 目 ) 执行 习题 8.8 的 该 产品 的 分 析 流 ， 确 定 是 否 银行 声明 是 正确 的 。 


12.25 (分析 和 设计 项 目 ) 执行 习题 8.7 的 图 书馆 软件 产品 的 分 析 流 。 


12.26 《分 析 和 设计 项 目 ) 执行 习题 8.9 的 自动 柜员 机 的 分 析 流 。 不 需要 考虑 构成 的 硬件 
组 件 的 细节 ， 如 读 卡 器 、 打 印 机 、 点 钞 机 等 。 但 要 简单 假定 当 ATM 向 那些 组 件 发 


送 命令 时 ， 它 们 能 够 正确 执行 。 
12.27 (FWMA) 执行 附录 A PHR Ophelia’ s Oasis 产品 的 分 析 流 。 


12.28 (实例 研究 ) 向 Ophelia’ s Oasis 实例 研究 (12.9 节 到 12.16 节 ) 的 分 析 流 中 加 入 类 


Report。 这 是 一 项 改进 还 是 一 项 不 必要 的 麻烦 ? 


12.29 (KARA) 确定 当面 向 对 象 分 析 始 于 动态 建 模 时 ， 会 发 生 什 么 ”从 图 12-24 的 状 


态 图 开始 ， 完 成 Osbert Oglesby 实例 研究 的 面向 对 象 分 析 过 程 。 


12.30 (实例 研究 ) 将 11.14 节 的 结构 化 系统 分 析 与 12.9 节 到 12.16 节 的 分 析 流 进行 对 


比 。 


12.31 (软件 工程 读物 ) 指导 教师 将 发 给 你 们 [Juristo，Moreno，and Lopez, 2000] 的 复 


印 件 ， 你 对 他 们 的 面向 对 象 分 析 方 法 有 什么 意见 ? 
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第 13 章 设 计 


学 习 目 标 
学 完 本 章 之 后 ， 你 应 当 能 够 : 
。 完成 设计 流 ; 
。 完成 面向 对 象 设计 ; 
完成 数据 流 分 析 和 事务 分 析 。 

在 过 去 的 和 0 年 左右 时 间 里 , 已 经 提出 了 几 百 种 设计 技术 。 某 些 是 对 现存 技术 的 变种 ， 
另 一 些 则 与 任何 先前 提出 的 技术 完全 不 同 。 一 些 设计 技术 已 为 成 千 上 万 的 软件 工程 师 所 用 ， 
许多 技术 仪 被 它们 的 作者 用 过 。 某 些 设计 策略 ， 特 别 是 那些 由 学 院 派 开发 出 来 的 ， 具 有 坚实 
的 理论 基础 。 其 他 的 设计 策略 ， 包 括 许多 由 学 院 派 拟 制 的 ， 更 注重 实际 ， 因 为 它们 的 作者 发 
现 它 们 在 实际 工作 中 运行 得 很 好 。 大 多 数 设计 技术 是 人 工 的 ， 但 是 自动 化 正在 逐渐 成 为 设计 
的 一 个 重要 方面 ， 只 要 它 在 文档 管理 中 有 帮助 。 

尽管 设计 技术 很 多 ,但 其 背后 存在 一 定 的 模式 。 本 书 的 一 个 主题 是 一 个 产品 有 两 个 基 
本 方面 ， 一 个 是 它 的 操作 ， 一 个 是 操作 作用 在 其 上 的 数据 。 因 此 ， 设 计 一 个 产品 的 两 种 基本 
方法 是 面向 操作 设计 和 面向 数据 设计 。 在 面向 操作 设计 (operation-oriented design) 中 ， 强 
调 的 是 操作 ， 例 如 数据 流 分 析 (13.3 节 )， 这 里 的 目标 是 设计 具有 高 内 聚 性 的 模块 (7.2 
节 )。 在 面向 数据 设计 (data-oriented design) 中 ,首先 考 虑 的 是 数据 。 例 如 ， 在 Jackson 的 
技术 (13.547) 中 ， 首 先 确 定数 据 结 构 ， 然 后 设计 符合 数据 结构 的 过 程 。 

面向 操作 设计 技术 的 一 个 缺点 是 它们 集中 在 操作 方面 ， 数 据 仅 是 次 要 的 。 同 样 ， 面 向 数 
据 设 计 技 术 强 调 的 是 数据 ， 低 估 了 操作 的 作用 。 解 决 办 法 是 使 用 面向 对 象 技术 ， 它 对 操作 和 
数据 给 予 同样 的 重视 。 本 章 首先 描述 面向 操作 和 面向 数据 的 设计 ， 然 后 描述 面向 对 象 设计 ， 
恰恰 因为 对 象 将 操作 和 数据 结合 在 一 起 ， 因 此 面向 对 象 设计 结合 了 面向 操作 和 面向 数据 设计 
的 特性 。 因 而 ， 为 了 全 面 理解 面向 对 象 设计 ， 需 要 对 面向 操作 设计 和 面向 数据 设计 有 一 个 基 
本 的 认识 。 

在 研究 具体 的 设计 技术 之 前 ， 必 须 简要 地 谈 及 设计 。 
13.1 设计 和 抽象 


传统 的 设计 阶段 由 三 个 活动 组 成 : 结构 化 设计 、 详 细 设 计 和 设计 测试 。 设 计 过 程 的 输入 
是 规格 说 明文 档 ， 它 描述 了 产品 将 要 做 “什么 "。 输 出 是 设计 文档 ， 它 描述 了 产品 “如 何 ” 
做 才能 达到 这 一 点 。 

在 结构 化 设计 〈 又 称 为 概要 设计 、 远 辑 设计 或 高 层 设 计 ) 期 间 ， 对 产品 进行 模块 化 分 
解 ， 即 ， 仔 细 分 析 规 格 说 明 ， 产 生 具 有 需要 的 功能 的 模块 结构 。 这 个 行为 的 输出 是 一 个 模块 
的 列表 ， 以 及 一 个 对 于 它们 是 如 何 相互 连接 的 说 明 。 从 抽象 的 观点 来 看 ， 在 结构 化 设计 期 
间 ， 假 定 某 些 模块 存在 ， 然 后 根据 那些 模块 开展 设计 。 

然而 当 使 用 面向 对 象 范 型 时 ， 如 1.9 节 所 解释 的 那样 ， 结 构 化 设计 行为 是 在 面向 对 象 分 
析 阶 段 进 行 的 (第 12 章 )。 这 是 因为 分 析 流 的 第 一 步 是 明确 类 ， 因 为 类 是 模块 的 一 种 ， 某 些 
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模块 化 的 分 解 已 经 在 分 析 阶 段 进行 了 。 

传统 设计 阶段 的 下 一 个 活动 和 面向 对 象 设计 工作 流 的 主要 行为 是 详细 设计 ， 也 称 为 模块 
化 设计 、 物 理 设计 或 低层 设计 ， 在 此 期 间 对 每 个 模块 (或 类 ) 进行 详细 设计 。 例 如 ， 选 择 特 
定 的 算法 和 数据 结构 。 同 样 ， 从 抽象 的 观点 来 看 ， 在 这 个 活动 期 间 ， 将 模块 (或 类 ) 互 连 构 
成 一 个 完整 产品 的 事实 被 忽略 了 。 

前 面 提 到 ， 设计 阶段 有 三 个 活动 ， 第 三 个 活动 是 测试 。 使 用 “活动 ”(activity) 一 词 而 
不 是 “阶段 ”(stage) 或 “步骤 ”(step)， 是 为 了 强调 测试 是 设计 整体 上 的 一 个 部 分 ， 就 像 
它 是 整个 软件 开发 和 维护 过 程 的 一 个 完整 部 分 一 样 。 测试 并 不 是 仅 在 结构 化 设计 和 详细 设计 
已 经 完成 后 进行 的 某 项 工作 。 类 似 地 ， 在 面向 对 象 设计 的 情况 下 ， 测 试 流 是 与 设计 流 同步 完 
成 的 。 

接 下 来 介绍 各 种 不 同 的 设计 技术 ， 首 先是 面向 操作 技术 ， 然 后 是 面向 数据 技术 ， 最 后 是 
面向 对 象 技 术 。 


13.2 面向 操作 设计 


7.2 节 和 7.3 节 举 了 一 个 理论 上 的 实例 ， 将 一 个 产品 分 解 成 为 具有 高 内 聚 和 低 耦 合 的 模 
块 。 我 们 现在 介绍 达到 这 个 设计 目标 的 两 个 实用 的 传统 技术 : 数据 流 分 析 (13.3 节 ) 和 事 
务 分 析 (13.4 节 )。 理 论 上 ， 只 要 规格 说 明 可 以 用 一 个 数据 流 图 表示 ， 就 可 以 应 用 数据 流 分 
析 ， 而 且 因为 每 个 产品 可 以 用 一 个 DFD 表示 〈 至 少 在 理论 上 是 如 此 ) ， 数 据 流 分 析 就 普遍 适 
用 。 然 而 实际 上 ， 在 许多 情形 下 ， 存 在 更 合适 的 设计 技术 ， 特 别 是 在 数据 流 较 之 其 他 考虑 是 
第 二 位 时 的 产品 设计 中 ， 情 况 更 是 如 此 。 举 出 的 其 他 设计 技术 的 例子 包括 基于 规则 的 系统 
(专家 系统 )、 数 据 库 以 及 事务 处 理 产 品 。(13.4 节 中 描述 的 事务 分 析 ， 是 一 个 将 事务 处 理 产 
品 分 解 成 模块 的 好 方法 。) 


13.3 数据 流 分 析 


数据 流 分 析 (data flow analysis, DFA) 是 一 项 得 到 具有 高 内 聚 模块 的 传统 设计 技术 。 
它 可 以 和 多 数 规格 说 明 技 术 一 同 使 用 ， 这 里 ，DFA 与 结构 化 系统 分 析 一 同 给 出 (11.3 节 )， 
该 技术 的 输入 是 一 个 数据 流 图 。 关 键 是 ,一 旦 完成 了 DFD， 软 件 设计 者 就 有 了 关于 产品 的 
输入 和 输出 的 精确 和 完整 的 信息 。 

考虑 一 下 图 13-1 的 DFD 表示 的 产品 中 的 数据 流 。 产 品 在 某 种 程度 上 将 输入 转变 为 输 
出 ， 在 DFD 中 的 某 些 点 上 ， 输 入 停止 作为 输入 并 且 成 为 某 种 内 部 数据 。 然 后 ， 在 接 下 来 的 
某 些 点 上 ， 这 些 内 部 数据 具有 输出 的 性 质 。 图 13-2 中 进 二 步 显 示 了 这 些 细节 ， 将 那些 输入 
失去 作为 输入 的 性 质 并 且 简 单 地 变 为 由 产品 操作 的 内 部 数据 的 点 ， 称 为 输入 的 最 高 抽象 点 
(point of highest abstraction of input)。 输 出 的 最 高 抽象 点 类 似 ， 即 是 数据 流 图 中 输出 可 以 被 
如 此 识别 的 第 一 点 ， 而 不 是 被 识别 为 某 种 内 部 数据 。 





图 13-1 显示 产品 的 数据 流 和 操作 的 数据 流 图 
通过 使 用 输入 和 输出 的 最 高 抽象 点 ， 将 产品 分 解 成 为 三 个 模块 : input _ module (输入 模 
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块 )、transform _ module (转换 模块 ) 和 output _ module (输出 模块 )。 现 在 依次 获得 每 个 模 
块 ， 找 到 它 的 最 高 抽象 点 ， 然 后 对 模块 再 进行 分 解 。 对 这 个 过 程 连续 进行 求 精 ， 直 到 每 个 模 
块 执行 单个 操作 ， 即 该 设计 由 具有 高 内 聚 的 模块 组 成 。 这 样 ， 逐 步 求 精 (作为 如 此 之 多 的 其 
他 软件 工程 技术 的 基础 ) 也 蕴含 在 数据 流 分 析 中 。 





输入 的 最 输出 的 最 
高 抽象 点 高 抽象 点 


图 13-2 输入 和 输出 的 最 高 抽象 点 


应 当 公正 地 指出 ， 可 能 需要 对 分 解 做 出 微小 的 修改 ， 以 获得 最 小 可 能 的 耦合 .数据 流 分 
析 是 一 个 获得 高 内 聚 的 方法 ， 复 合 /结构 化 设计 的 目标 是 高 内 聚 但 同时 还 要 低 耦合 。 为 了 达 
到 后 者 ， 有 时 有 必要 对 设计 做 微小 的 修改 。 例 如 ， 因 为 DFA 没有 将 耦合 考虑 在 内 ， 在 一 个 
用 DFA 构建 的 设计 中 ， 稍 不 注意 就 会 出 现 控制 耦合 。 在 这 种 情况 下 ， 所 需要 做 的 就 是 修改 
所 涉及 的 两 个 模块 ， 以 便 在 它们 之 间 传 递 数 据 而 不 是 控制 。 


13.3.1 小 型 实例 研究 : 字数 统计 


考虑 设计 一 个 产品 的 问题 ， 它 将 一 个 文件 名 作为 输入 ,并 返回 那个 文件 中 的 字数 ， 就 像 
UNIX 中 的 we 实用 程序 。 

图 13-3 描绘 了 数据 流 图 ， 有 5 个 模块 ， 模 块 read _ file name 读 取 文 件 名 ， 然 后 通过 
validate _ file _ name 对 文件 名 进行 确认 ， 确 认 后 的 文件 名 送 至 count _ ntimber”of _ words 模 
块 ， 它 精确 地 计算 文件 中 的 字数 。 字 数 统计 送 给 format _ word _ count 模块 ， 格式 化 后 的 字 
数 统 计 最 后 送 到 display _ word _ count 模块 来 输出 。 


ne 


Seiya 


输入 到 这 里 






ndesired_ 
j output 








输入 的 输出 的 
最 高 抽象 点 最 高 抽象 点 


图 13-3 数据 流 图 的 第 一 次 求 精 


再 看 数据 流 ， 初 始 输入 是 fle_ name， 当 这 变 成 validate _ file_ name 时 ， 它 仍 是 一 个 文 
件 名 ， 因此 没有 失去 它 作 为 输入 数据 的 性 质 。 但 是 考虑 模块 count _ number _ of _ words, & 
的 输入 是 validated _file _name， 它 的 输出 是 word _ count. 这 个 模块 的 输出 在 性 质 上 完全 不 





HiIZK 谈 计 315 





同 于 整个 产品 的 输入 ， 显 然 输入 的 最 高 抽象 点 如 图 13-3 所 示 。 同 样 地 ， 即 使 count number _ 
of _ words 的 输出 经 过 某 种 格式 化 ， 它 基本 上 是 从 模块 count _ number _ of _ words 中 出 现 的 
输出 。 因 此 输出 的 最 高 抽象 点 示 于 图 13-3 中 。 

使 用 这 两 个 最 高 抽象 点 分 解 产 品 的 结果 示 于 图 13-4 的 结构 图 中 。 图 13-4 也 揭示 出 
图 13-3 的 数据 流 图 在 某 种 程度 上 过 于 简单 了 。 如 果 由 用 户 规 定 的 文件 不 存在 ，DFD RA R 
示 出 对 应 于 所 发 生 的 事情 的 逻辑 流 。 模 块 read _ and _ validate _ file _ name 必须 向 perform _ 
word _ count 模块 返回 一 个 status _ flag. RKB FICK, BA perform _ word _ count 忽略 
它 并 打印 一 个 错误 消息 ， 但 是 ， 如 果 该 名 字 有 效 ， 将 它 传 给 count _ number _ of _ words 模 
块 。 通 常 ， 在 有 条 件数 据 流 的 地 方 ， 就 需要 有 一 个 相应 的 控制 流 。 







status_flag 
validated _ 
file_name 







validated_ 
file_name 





| 


O——> 数据 ”一 一 > 控制 


图 13-4 ”结构 图 的 第 一 次 求 精 


在 图 13-4 中 ， 两 个 模块 具有 通信 性 内 聚 (97.2.5 节 ), read _and _ validate _ file _ 
name 和 format _ and _ display _ word count。 必 须 对 这 些 进 一 步 分 解 ， 最 后 的 结果 示 于 图 
13-5 中 。 全 部 8 个 模块 拥有 功能 性 内 聚 ， 在 它们 之 间或 者 有 数据 耦合 ， 或 者 没有 数据 
AS. 
















status_flag count 
validated_ 
file_name ate | 
file_name 
wns count 


words Ss k 
file_name status_flag word_count formatted_ 
word_count 












me 






formatted_ 
word_count 


O— 数据 。 人 @@ 一 一 ~ 控制 


图 13-5 结构 图 的 第 二 次 求 精 


既然 结构 化 设计 已 经 完成 ， 下 一 步 就 是 详细 设计 。 在 这 里 选择 数据 结构 和 算法 ， 然 后 每 
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个 模块 的 详细 设计 交 给 程序 员 实现 。 与 实际 软件 生产 中 的 每 个 其 他 阶段 一 样 ， 由 于 时 间 限 制 
通常 要 求 由 一 个 小 组 而 不 是 由 单个 程序 员 负 责编 写 所 有 模块 的 代码 。 由 于 这 个 原因 ,必须 给 
出 每 个 模块 的 详细 设计 ， 使 得 不 用 参考 其 他 模块 就 可 以 理解 每 个 模块 。 图 13-6 中 显示 了 8 
个 模块 中 的 4 个 模块 的 详细 设计 ， 其 他 4 个 模块 以 不 同 的 形式 给 出 。 





图 13-6 例子 的 四 个 模块 的 详细 设计 





Æ 13-6 (4) 


图 13-6 的 设计 独立 于 编程 语言 ， 然 而 ， 如 果 管 理 者 在 详细 设计 开始 前 决定 采用 某 一 实 
现 语言 ， 使 用 程序 描述 语言 (program description language, PDL) 给 出 详细 设计 是 一 个 吸引 
人 的 选择 〈 伪 码 是 PDL 以 前 的 名 字 )。PDL 本 质 上 是 由 所 选 的 实现 语言 的 控制 语句 连接 起 来 
的 注释 组 成 的 。 图 13-7 显示 了 该 产品 的 其 余 4 个 模块 的 详细 设计 ， 它 是 用 带 有 .C++ 或 Java 
风格 的 PDL 编写 的 。PDL 的 优点 在 于 它 通常 是 清晰 和 准确 的 ， 实 现 步骤 常常 仅 由 少数 的 从 
注释 到 相应 的 编程 语言 的 翻译 组 成 。 缺 点 是 有 时 存在 这 样 一 种 倾向 ， 设 计 员 过 分 关注 细节 ， 
生成 了 模块 的 完整 代码 实现 ， 而 不 是 进行 一 个 PDL 详细 设计 。 


void perform_word_count() 

{ 
String validate_file_name; 
int word_count; 


if (get_input (validate_file_name) is false) 
print “error 1: file does not exist”; 
else 
{ 
set word_count equal to count_number_of words (validate_file_name); 
if (word_count is equal to -1) 
print “error 2 file is not a text file”; 
else 
produce_output (word_count); 
} 
} 


Boolean get_input (String validate_file_name) 


{ 





图 13-7 例子 的 4 个 方法 的 详细 设计 的 PDL ( 伪 码 ) 表示 
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String file_name; 


file_name = read_tile_name (); 
if (validate_file_name (file_name) is true) 
{ 
set Validate_file_ name equal to file_name; 
return true; 
} 
else 
return false; 


} 
void display_word_count (String formatted_word_count) 


print formatted_word_count, left justified: 


} 


String format_word_count (int word_count); 
{ 
return “File contains” word_count “words”; 


} 





图 13-7 (#8) 
在 将 详细 设计 完全 编 成 文档 并 成 功 测试 之 后 ， 把 它 提 交 给 实现 小 组 进行 编码 ， 然 后 产品 
进入 传统 软件 生命 周期 的 其 他 阶段 。 
13.3.2 数据 流 分 析 扩 展 


读者 可 能 会 感到 这 个 例子 在 某 种 程度 上 具有 人 为 的 成 分 ， 在 那个 数据 流 图 中 (图 13-3) 
只 有 一 个 输入 流 和 一 个 输出 流 。 为 了 理解 在 更 复杂 的 情形 下 会 发 生 什么 情况 ， 来 看 一 下 图 
13-8， 其 中 有 4 个 输入 流 和 5 个 输出 流 ， 这 种 情形 与 实际 情况 更 相近 。 





图 13-8 具有 多 个 输入 流 和 输出 流 的 数据 流 图 


当 有 多 个 输入 和 输出 流 时 ， 处 理 的 方法 是 对 每 个 输入 流 找到 输入 的 最 高 抽象 点 ， 对 每 个 
输出 流 找到 输出 的 最 高 抽象 点 。 通 过 使 用 这 些 点 ， 用 比 原始 状态 少 的 输入 - 输出 流 将 给 定 的 
数据 流 图 分 解 成 为 模块 。 连 续 使 用 这 种 方法 ， 直 到 得 到 的 每 个 模块 具有 较 高 的 内 聚 。 最 后 ， 
确定 每 对 模块 之 间 的 耦合 ， 并 做 必要 的 修改 。 
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数据 流 分 析 概 括 于 如 下 的 “如 何 完成 ”部 分 中 。 





如 何 完成 数据 流 分 析 

。 ER 
找到 每 个 输入 流 的 输入 最 高 抽象 点 。 
找到 每 个 输出 流 的 输出 最 高 抽象 点 。 
使 用 这 些 最 高 抽象 点 分 解数 据 流 图 。 

。 直到 得 到 的 模块 具有 高 内 聚 。 

。 如 果 得 到 的 耦合 太 紧 ， 调 整 设计 。 











13.4 事务 分 析 


BH (transaction) 是 从 产品 用 户 的 观点 来 看 的 一 个 操作 ， 如 “处 理 一 个 请 求 ”或 “ 打 
印 一 份 今天 的 订单 的 列表 ”。 数 据 流 分 析 对 于 事务 处 理 类 产品 是 不 合适 的 ， 因 为 事务 处 理 类 
产品 必须 完成 一 些 相 关 的 操作 ， 它 们 大 概 相似 但 细节 上 不 同 。 一 个 典型 的 例子 是 软件 控制 一 
台 自 动 柜员 机 。 顾 客 在 槽 中 插入 一 张 磁卡 ， 键 人 一 个 口令 字 ， 然 后 执行 动作 ， 如 向 支票 、 存 
折 或 信用 卡 账户 存款 ， 或 从 账户 提 款 ， 或 查询 账户 的 收 支 平 衡 等 。 这 种 类 型 的 产品 描述 于 图 
13-9 中 ， 设 计 这 样 的 产品 的 一 个 好 办 法 是 将 它 分 成 两 部 分 : 分 析 器 和 分 配器 。 分 析 器 确定 
事务 类 型 并 将 这 个 信息 送 到 分 配器 ， 由 分 配器 进行 事务 处 理 。 


ae edit. ae 





图 13-9 典型 的 事务 处 理 系统 


图 13-10 中 显示 了 这 种 类 型 的 一 个 较 差 的 设计 ， 它 有 两 个 带 逻 辑 性 内 聚 的 模块 :edit， 
any _ transaction 和 update _ any _file。 另 一 方面 ， 需 要 5$ 个 非常 相似 的 编辑 模块 和 5 个 非常 
相似 的 更 新 模块 ,似乎 是 一 种 浪费 。 解 决 的 办 法 是 软件 重用 i (8.1 节 ) ;设计 、 编 码 、 编 写 
文档 并 且 测 试 一 个 基本 的 编辑 模块 ， 然 后 例 示 5 次 。 每 个 版 本 会 略 有 不 同 ， 但 是 差异 很 /Js 


320 ”第 二 部 分 款 件 生 命 周期 的 各 个 阶段 


值得 使 用 这 种 方法 。 同 样 地 ， 将 基本 的 更 新 模块 例 示 5 次 并 略 做 修改 , 以 适合 5 种 不 同 的 更 
新 类 型 ， 得 到 的 这 个 设计 将 是 高 内 聚 和 低 耦 合 的 。 





图 13-10， 事 务 处 理 系统 的 一 个 较 差 的 设计 
事务 分 析 概 括 于 如 下 的 “如 何 完 成 ”部 分 中 。 


如 何 完成 事务 分 析 

。 设计 有 以 下 两 个 组 件 的 结构 : 
分 析 器 。 
分 配器 。 

。 对 于 每 一 组 相关 的 操作 


设计 一 个 基本 模块 ， 并 根据 需要 例 示 多 次 。 








13.5 面向 数据 设计 


面向 数据 设计 背后 的 基本 原则 是 根据 在 它 上 面 运行 的 数据 的 结构 来 设计 产品 ， 即 ， 首 先 
确定 数据 的 结构 ， 然 后 赋予 每 个 过 程 与 它 所 操作 的 数据 相同 的 结构 。 有 许多 这 种 类 型 的 面向 
数据 技术 ， 最 著名 的 是 Michael Jackson [1975], Warnier [1976] 和 Orr [1981] 的 技术 ， 
这 三 种 技术 有 许多 相似 之 处 。 ] 

， 面向 数据 设计 从 来 没有 像 面 向 操作 设计 那样 流行 过 ， 而 且 随 着 面向 对 象 范 型 的 出 现 ， 它 
基本 上 已 经 落伍 了 。 基 于 篇 幅 的 原因 ， 本 书 不 对 面向 数据 设计 做 进一步 讨论 ， 感 兴趣 的 读者 
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可 以 参考 前 面 段落 中 引用 的 文献 。 
13.6 面向 对 象 设计 


如 前 所 述 ， 统 一 过 程 的 前 提 是 知道 面向 对 象 设计 (object-oriented design, OOD), Alii 
我 们 现在 描述 OOD， 然 后 在 13.9 节 中 讨论 统一 过 程 的 设计 流 。 

OOD 的 目标 是 按照 对 象 设计 产品 ， 对 象 指 的 是 ， 在 面向 对 象 分 析 期 间 提取 的 类 和 子 类 
的 实例 。 传 统 的 语言 像 C、COBOL 和 FORTRAN 不 支持 这 样 的 对 象 ， 这 看 起 来 可 能 意味 着 
OOD 仅 对 于 面向 对 象 语言 的 用 户 可 用 ， 如 Smalltalk [Goldberg and Robson, 1989], C++ 
(Stroustrup, 2000], Ada 95 [ISO/IEC 8652, 1995] 和 Java [Flanagan, 2002]. 

但 是 情况 并 非 如 此 ， 尽 管 传 统 语言 不 支持 OOD， 却 可 以 使 用 OOD 的 一 个 大 子 集 。 如 
7.7 节 所 解释 的 那样 ， 类 是 一 个 带 有 继承 的 抽象 数据 类 型 ， 而 对 象 是 类 的 一 个 实例 。 当 使 用 
一 个 不 支持 继承 的 实现 语言 时 ， 解 决 办 法 是 利用 项 目 所 使 用 的 编程 语言 中 能 够 得 到 的 OOD 
的 某 些 方面 ， 即 使 用 抽象 数据 类 型 设计 。 抽 象 数据 类 型 实际 上 可 以 在 支持 type 语句 的 任何 
语言 中 实现 ， 即 使 在 不 支持 这 样 的 类 型 声明 的 传统 语言 中 (因此 它 不 支持 抽象 数据 类 型 )， 
仍 有 可 能 实现 数据 封装 。 图 7-26 描述 了 从 模块 开始 、 结 束 于 对 象 的 一 个 设计 概念 的 层次 ， 
在 完全 QOD 不 可 能 的 那些 情况 下 ， 开 发 者 应 当 努力 确保 他 们 的 设计 尽 可 能 使 用 图 7-26 的 层 
次 中 最 高 可 能 的 概念 ， 他 们 的 实现 语言 支持 这 些 概 念 。 

OOD 的 两 个 关键 步骤 是 完成 类 图 和 进行 详细 设计 。 关 于 第 一 步 一 一 完成 类 图 ， 需 要 确 
定 属性 的 格式 ， 给 相关 的 类 分 配方 法 。 通 常情 况 下 ， 从 分 析 可 以 直接 推导 出 属性 的 格式 。 例 
如 ， 在 美国 规格 说 明 可 能 声明 像 1947 年 12 月 3 日 这 样 的 日 期 用 1203/1947 (mm/dd/yyyy 
Rest) 表示 ,或 者 在 欧洲 用 03/12/1947 (dd/mm/yyyy 格式 ) 表示 。 但 是 不 管 使 用 哪 一 个 日 
期 协定 ， 都 需要 10 个 字符 。 

在 分 析 流 期 间 可 以 得 到 确定 格式 的 信息 ， 因 此 这 些 格式 当然 可 以 在 那里 加 入 到 类 图 中 。 
然而 ， 面 向 对 象 的 范 型 是 迭代 的 ， 每 次 迭代 都 给 已 经 完成 的 部 分 带 来 一 些 修 改 。 从 实际 角度 
出 发 ， 应 尽 可 能 晚 地 将 信息 加 入 到 UML 模型 中 。 例 如 考虑 图 12-17 到 图 12-21, 它们 显示 
了 Osbert Oglesby 实例 研究 的 类 图 的 前 5 次 迭代 ， 这 5 个 迭代 都 没有 显示 出 类 的 属性 。 如 果 
这 些 属性 更 早 些 被 确定 ， 可 能 必须 调整 它们 ， 还 有 可 能 从 类 移动 类 ， 直 到 分 析 小 组 对 类 图 满 
意 为 止 。 实 际 情况 是 需要 调整 的 是 类 本 身 。 通 常情 况 下 ， 在 完全 需要 这 样 做 之 前 向 类 图 (或 
其 他 的 UML 图 ) 添加 一 项 没有 什么 意义 ， 因 为 添加 这 项 内 容 将 成 为 下 一 次 迭代 不 必要 的 累 
歼 ， 特 别 是， 在 确实 需要 某 些 格式 之 前 就 规定 这 些 格式 完全 没有 必要 。 

OOD 的 第 一 步骤 的 其 他 主要 部 分 是 给 类 分 配方 法 〈 操 作 的 实现 )。 对 产品 所 有 操作 的 确 
定 通过 检查 每 个 情景 的 交互 图 来 完成 ， 这 很 容易 理解 。 难 于 理解 的 部 分 是 确定 如 何 决定 哪 一 
个 方法 应 与 每 个 类 相关 。 

方法 可 以 分 配给 类 或 者 客户 ， 该 客户 给 那个 类 的 一 个 对 象 发 送 消息 。 (对象 的 客户 是 给 
那个 对 象 发 送 消息 的 一 个 程序 单元 。) 用 来 帮助 确定 如 何 分 配 操作 的 一 个 原则 是 信息 隐藏 
(7.6 节 )， 即 ， 类 的 状态 变量 应 声明 为 private (只 在 那个 类 的 一 个 对 象 内 部 可 访问 ) 或 者 
protected (只 在 那个 类 的 一 个 对 象 或 子 类 内 部 可 访问 )。 因 而 运行 在 状态 变量 上 的 操作 对 于 
那个 类 而 言 必须 是 局 部 的 。 

第 二 个 原则 是 ， 如 果 对 象 的 一 些 不 同 的 客户 调用 一 个 特定 的 操作 ， 则 应 该 把 那个 操作 的 
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单个 拷贝 作为 该 对 象 的 一 个 方法 来 实现 ， 而 不 是 在 那个 对 象 的 每 个 客户 里 都 拥有 一 个 
BN. 

用 来 帮助 确定 方法 所 在 位 置 的 第 三 个 原则 是 使 用 职责 驱动 设计 。 如 1.9 节 所 述 ， 职 责 驱 
动 设计 是 面向 对 象 范 型 的 关键 方面 。 如 果 客 户 给 对 象 发 送 消息 ， 那 么 对 象 负责 实现 客户 请 
求 的 每 个 方面 。 客 户 不 知道 请 求 是 被 如 何 实现 的 ， 也 不 允许 客户 知道 。 一 旦 实现 了 该 请 求 ， 
控制 返回 给 客户 。 在 那 一 点 上 ， 所 有 客户 知道 请 求 已 被 实现 , 但 仍 不 知晓 这 是 如 何 实 
现 的 。 

为 了 明白 如 何 应 用 这 些 原则 ， 我 们 现在 通过 两 个 例子 来 阐述 OOD。 和 以 前 一 样 ， 为 简 
便 起 见 ， 电 梯 问 题 实例 研究 只 提供 一 个 电梯 的 情形 。 然 后 我 们 再 看 Osbert Oglesby 实例 研 
究 。 通 过 使 用 相同 的 例子 ， 你 可 以 对 比 不 同 的 方法 ， 而 不 用 担心 问题 本 身 的 结果 。 


13.7 面向 对 象 设计 : 电梯 问题 实例 研究 

步骤 1. 完成 类 图 

通过 向 图 12-9 的 类 图 添加 操作 (方法 ) 来 得 到 一 个 设计 流 的 类 图 (图 13-11)。( 在 Java 
实现 的 情形 下 ， 需 要 两 个 额外 的 类 ，Elevator Appication 对 应 于 C++ 的 main pee, Mi El- 
evator Utilities 包含 一 些 Java 例 程 ， 它 们 与 在 C++ 类 外 部 声明 的 ,C++ 函数 相对 应 。) 








FT 


Button 


illuminated : Boolean 


turnOffButton (abstract) 
turnOnButton (abstract) 
L\ 





| 












turnOffButton 
turnOnButton 
mn 


控制 控制 


El ni t € ‘ oll 5 


requests : requestType 1 


checkRequests 
updateRequests 
startTimer 


moveDownOnefFloor 
moveUpOneFloor 


图 13-11 电梯 问题 实例 研究 的 详细 类 图 
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考虑 电梯 控制 器 的 CRC 卡片 的 第 二 次 从 代 (图 12-9) ， 职 责 分 为 两 组 。 在 职责 驱动 设计 
的 基础 上 ， 将 三 个 职责 “8. 启动 定时 器 ”"、“10. 检查 请 求 ” 和 “11. 更 新 请 求 ”分 配给 电梯 
控制 器 ， 由 电梯 控制 器 自己 完成 这 些 任务 。 

另 一 方面 ， 剩 下 的 8 个 职责 (事件 1 到 事件 7， 以 及 事件 9) 具有 “向 另 一 个 类 发 送 消 
息 告 诉 它 做 某 事 ”的 形式 ， 这 意味 着 在 给 类 安排 相关 的 方法 时 ， 同 样 应 当 使 用 职责 驱动 设计 
的 原则 。 此 外 ， 出 于 安全 方面 的 考虑 ， 信 息 隐藏 的 原则 同样 应 用 于 全 部 8 个 事例 中 。 

因为 这 两 个 原因 ， 给 类 Elevator Doors 分 配 了 方法 close doors 和 open doors， 即 Eleva- 
tor Doors 的 客户 (在 这 种 情况 下 ， 它 是 类 Elevator Doors 的 一 个 实例 ) 向 类 Elevator 
Doors 的 对 象 发 送 消息 ， 来 关闭 或 打开 电梯 的 门 ， 然 后 相关 的 方法 完成 那个 请 求 。 那 两 个 方 
法 的 每 个 方面 被 封装 在 类 Elevator Doors 内 部 。 此 外 ， 信 息 隐 藏 产生 了 一 个 真正 独立 的 El- 
evator Doors 类 ， 它 的 实例 能 够 独立 地 经 历 详细 设计 和 和 实现， 并 且 以 后 能 够 在 其 他 产品 中 
重用 。 . 

同样 的 两 个 原则 应 用 于 方法 move down one floor 和 move up one floor， 并 且 将 它们 分 配 
给 类 Elevator。 不 需要 一 个 明确 的 指令 让 电梯 停 下 ， 如 果 不 调用 这 两 个 方法 中 的 任意 一 个 ， 
电梯 不 会 移动 。 除 了 调用 这 两 个 方法 中 的 某 一 个 ， 没 有 其 他 改变 电梯 状态 的 方法 。 

最 后 ， 给 Elevator Button 和 Floor Button 分 配方 法 turn off button 和 turn on button, 
这 里 的 推理 与 给 类 Elevator Doors 和 类 Elevator 分 配方 法 一 样 。 首 先 ， 职 责 驱 动 设计 的 原 
则 要 求 按钮 对 它们 是 开 还 是 关 具 有 完全 的 控制 ; 其 次 ， 信 息 隐藏 的 原则 要 求 将 按钮 的 内 部 状 
态 隐藏 起 来 。 因 此 ， 打 开 或 关闭 一 个 电梯 按钮 的 方法 对 于 类 Elevator Button 必须 是 局 部 
的 ， 对 于 类 Floor Button 也 是 一 样 。 为 了 利用 多 态 (polymorphism) 和 动态 绑 定 ， 由 于 7.8 
节 所 说 的 原因 ， 在 基 类 Button 中 ， 将 方法 turn on button 和 turn off button 声明 为 抽象 ( 虚 
拟 ) 的 。 然 后 在 运行 期 间 就 会 调用 方法 turn on button 的 正确 版 本 。 

步骤 2. 进行 详细 设计 

现在 为 所 有 的 类 进行 详细 设计 。 任 何 合适 的 技术 都 可 以 使 用 ， 如 第 $ 章 中 描述 的 逐步 求 
精 。 方 法 elevator event loop 的 详细 设计 如 图 13-12 所 示 ， 这 里 使 用 了 PDL ( 伪 码 ), 但 是 表 
格 化 的 表示 (如 图 13-6 的 表示 ) 也 同样 有 效 。 


void elevatorEventLoop (void) 


while (TRUE) 
{ 
if (a button has been pressed) 
if (button is not on) 
{ 
updateRequests; 
button: :turnOnButton; 


} 
else if (elevator is moving up) 
{ 
If (there is no request to stop at floor f) 
elevator::moveUpOneFloor; 
else 





图 13-12 方法 elevator Event Loop 的 详细 设计 
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stop elevator by not sending a message to move; 
elevatorDoors::openDoors; 
startTimer; 
if (elevatorButton is on) 
elevatorButton::turnOffButton; 
updateRequests; 
} 
} 
else if (elevator is moving down) 
[similar to up case] 
else if (elevator is stopped and request is pending) 
{ 
elevatorDoors::closeDoors; 
if (floorButton is on) 
floorButton::turnOffButton; 
determine direction of next request; 
elevator::moveUp/DownOnefFloor; 
} 
else if (elevator is ai rest and not (request is pending)) 
elevatorDoors::cioseDoors; 


else 
there are no requests, elevator is stopped with elevatorDoors closed, so do nothing: 





图 13-12 (#8) 


图 13-12 是 从 图 12-6 的 状态 图 得 来 的 ， 例 如 ， 事 件 “ 按 下 按钮 ， 按 钮 灯 不 亮 ” 是 在 图 
13-12 FFA PK EY if 语句 实现 的 ， 然 后 是 状态 Process Requests 的 两 个 操作 ， 
一 层 。 剩 下 的 详细 设计 同样 容易 理解 。 

现在 我 们 考虑 Osbert Oglesby 实例 研究 的 面向 对 象 设计 。 











13.8 面向 对 象 设 计 : Osbert Oglesby 实例 研究 


如 13.6 节 所 描述 的 ， 面 向 对 象 的 设计 包括 两 个 步 又 。 

步骤 1 完成 类 图 

Osbert Oglesby 实例 研究 的 最 终 类 图 如 图 13-13 所 示 ， 用 户 定 义 的 Date Class 被 画 成 虚 
线 表 示 仅 需要 一 个 C++ 实现 ; Java 具有 内 骨 类 来 处 理 日 期 包括 java.text.Dateformat 和 
java.util.Calendar, 

接 下 来 ， 从 10.9 节 的 需求 中 推导 出 类 属性 的 格式 ， 结 果 示 于 图 13-14 中 。 

产品 的 方法 出 现在 各 种 交互 图 中 ， 设 计 者 的 任务 是 决定 每 个 方法 应 被 分 配给 哪个 类 。 例 
如 ， 按 面向 对 象 的 软件 产品 的 惯例 ， 与 类 的 每 个 属性 相关 的 是 方法 setAttribute (用 来 给 那 
个 属性 分 配 一 个 特定 值 ) 和 方法 getAttribute (返回 属性 的 当前 值 )。 

例如 ， 考 虑 用 来 给 一 个 画作 对 象 分 配 画 作 名 称 的 方法 setTitle。 在 传统 的 范 型 中 ， 我 们 
需要 函数 set _ masterpiece _ title, set _ masterwork _ title 和 set _ other _ painting _ title, AM 


面向 对 象 的 范 型 支持 继承 。 所 以 ， 方 法 setTitle 应 分 配给 Painting Class。 然 后 如 图 12-22 
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的 继承 树 所 示 ， 该 方法 之 后 不 仅 可 以 用 于 类 Painting Class 的 实例 ， 还 可 以 作为 Painting 
Class 的 每 个 子 类 的 实例 ， 即 作为 类 Gallery Painting Class, Auctioned Painting Class, 
Masterpiece Class, Other Painting Class 和 Masterwork Class 的 实例 继承 的 结果 。 类 似 
地 ， 方 法 getTitle 也 应 分 配给 超 类 Painting Class, 

分 配 其 他 的 方法 给 合适 的 类 同样 容易 理解 ， 结 果 显 示 在 附录 G 中 。 


Osbert Oglesby 


-一 -一 一 - 


Osbert Oglesby 日 期 类 


计算 大 计算 术 计算 未 
作价 格 类 作价 格 类 米 趋势 类 





计算 其 他 
画作 价格 类 


OD OO OPO 


大 作 类 杰作 类 a UH% 画作 类 ~ 其 他 流行 度 类 
的 画作 类 mites 闻 作 类 


售 出 购买 FORE 
报表 类 报表 类 势 报 表 类 


图 13-13 ”Osbert Oglesby 实例 研究 的 整个 类 图 
步骤 2 进行 详细 设计 
接 下 来 ， 通 过 确定 每 个 方法 做 什么 来 进行 详细 设计 。 图 13-15 和 图 13-16 显示 了 Osbert 
Oglesby 实例 研究 的 两 个 方法 的 详细 设计 (以 C++ 的 PDL 实现 )。 图 13-15 显示 了 类 Con- 
puteMasterpiecePrice 的 方法 getAlgorithmPrice 的 详细 设计 ， 图 13-16 显示 了 类 Com 
puteMasterworkPrice 的 方法 getAlgorithmPrice 的 详细 设计 。 
下 面 的 “如 何 完成 ”部 分 总 结 了 面向 对 象 设计 的 步骤 。 





如 何 完成 面向 对 象 设计 
， 完 成 类 图 
。 进行 详细 设计 
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firstNameOfArtist : 2Fchars 
lastNameOfArtist : 21 chars 
title : 41 chars 

yearOfWork : 5 chars J 
height : 4 digits 

width : 4 digits 

medium : 9 chars 

subject : 10 chars 












classification : 10 chars 
dateOfPurchase : 10 chars 
nameOfSeller : 30 chars 
addressOfSeller : 40 chars 
maxPurchasePrice : 8 digits 
actualPurchasePrice : 8 digits 
targetSellingPrice : 8 digits 
dateOfSale : 10 chars 
nameOfBuyer : 30 chars 
addressOfBuyer : 40 chars 
actualSellingPrice : 8 digits 







auctionDate : 10 chars 
auctionPrice : 8 digits 










使 用 > firstNameOfArtist : 20 chars 
lastNameOfArtist : 20 chars 
coefficient : 4 + 4 digits 


13-14 -添加 了 属性 格式 的 Osbert Oglesby 实例 研究 的 整个 类 图 


float ComputeMasterpiecePrice::getAlgorithmPrice (GalleryPainting* const masterpiece) i 
determine the maximum price to be offered for a masterpiece as follows: 
{ i 

float high; (highest similarity so far) 


float algHigh; (price of most similar work) 
float highDate; (date of auction of most similar work) 
float temp; (number of matches on medium/subject) 





13-15 Osbert Oglesby 实例 研究 的 类 ComputeMasterpiecePrice 的 
方法 getAlgorithmPrice 的 详细 设计 


327 








set high equal to 0.0; 
set algHigh equal to 0.0; 
set highDate equal to current date; 


loop through all of the auction objects and find the most similar work as follows: 
{ 
for each auction object 
{ 
set temp equal to 0.0; 
if (there is a match on firstName and lastName) 
compute the similarity as follows: 


{ 


If (there is a match on medium) 
add 1 to temp; 
if (there is a match on subject) 


add 1 to temp; 
get the area of each painting by multiplying its height by its width; 
multiply temp by area of larger painting, divide by area of smaller painting; 
if (temp is greater than high) 
{ 

set temp equal to high; 

set algHigh equal to auction price of this painting; 

set highDate equal to date of auction of this painting; 


} 


adjust price for time since auction as follows: 
for each year since highDate.getYear() 
multiply algHigh by 1.085; 
return (algHigh); 
}//ComputeMasterpiecePrice::getAigorithmPrice 





图 13-15 (#8) 


float ComputeMasterworkPrice::getAigorithmPrice (GalleryPainting* const masterwork) 
determine the maximum price to be offered for a masterwork as follows: 
{ 
int century; (century in which painting was created) 
float masterpiecePrice; (price if the painting were a masterpiece) 
first compute the price of the painting as if it were a masterpiece: 
masterpiecePrice = ComputeMasterpiecePrice::getAlgorithmPrice (masterwork); 


now obtain the century in which the painting was created and adjust the price 
based on the century, as follows: 
if (century is equal to 21) 
return masterpiecePrice * 0.25; 
else 


return masterpiecePrice * (21 — century)/(22 — century); 
}//ComputeMasterworkPrice::getAlgorithmPrice 





图 13-16 Osbert Oglesby 实例 研究 的 类 ComputeMasterworkPrice 的 
方法 getAlgorithmPrice 的 详细 设计 
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13.9 设计 流 


设计 流 的 输入 是 分 析 流 的 制品 (第 12 章 )， 在 设计 流 期 间 ， 这 些 制品 经 过 和 迭代 和 递增 ， 
直到 它们 的 格式 可 以 被 程序 员 应 用 。 

这 种 迭代 和 有 递增 的 一 个 方面 是 确认 方法 和 给 合适 的 类 分 配 这 些 方法 ， 另 一 个 方面 是 进行 
详细 设计 。 这 两 个 步 又 建立 了 设计 流 的 面向 对 象 设 计 组 件 。 

除了 进行 面向 对 象 设计 ， 还 需要 在 设计 流 中 做 出 许多 决策 。 一 个 决策 是 选择 实现 软件 产 
品 的 编程 语言 ， 这 个 过 程 在 第 14 章 中 进行 了 详细 的 讨论 。 另 一 个 决策 是 待 开 发 的 新 软件 产 
品 中 能 够 重用 多 少 现 有 的 软件 产品 ， 第 8 章 中 描述 了 重用 。 可 移植 性 是 另 一 个 重要 的 设计 决 
策 ， 这 个 话题 在 第 8 章 中 也 有 所 描述 。 还 有 ， 大 型 的 软件 产品 通常 在 计算 机 网 络 上 实现 ， 另 
一 个 设计 决策 是 将 每 个 软件 组 件 分 配给 运行 该 软件 的 硬件 组 件 。 

开发 统一 过 程 背后 的 主要 动机 是 提供 一 种 方法 论 ， 用 于 开发 大 型 软件 产品 ， 典 型 的 情况 
是 500 000 行 代码 或 更 多 。 另 一 方面 ， 附 录 H 和 附录 I 中 的 Osbert Oglesby 实例 研究 的 实现 
分 别 以 C++ 和 Java 编写 ,程序 少 于 5000 行 。 换 句 话 说 ， 统 一 过 程 主要 针对 比 本 书 中 提供 
的 Osbert Oglesby 实例 研究 大 至 少 100 倍 的 软件 产品 ， 因 此 统一 过 程 的 许多 方面 不 适用 于 这 
个 实例 研究 。 例 如 ， 分 析 流 的 一 个 重要 部 分 是 将 软件 产品 分 割 成 分 析 包 ， 每 个 包 由 一 组 相关 
类 组 成 ， 通 常 是 一 组 行为 者 的 小 子 集 ， 可 作为 单个 单元 来 实现 。 例 如 应 付款 、 应 收 款 和 总 账 
是 典型 的 分 析 包 。 分 析 包 暗示 了 开发 小 一 点 的 软件 比 开 发 大 一 点 的 软件 要 更 容易 ， 因 此 ， 如 
果 大 型 软件 产品 可 以 分 解 为 相对 独立 的 软件 包 ， 应 更 容易 开发 。 

分 解 大 型 工作 流 为 相对 独立 的 小 工作 流 的 理念 发 扬 到 设计 流 中 ,这 里 ， 目 标 是 将 即将 面 
临 的 实现 流 分 成 可 管理 的 小 块 ， 称 为 子 系统 。 当 然 ， 没 有 必要 将 Osbert Oglesby 实例 研究 分 
成 子 系统 ， 该 实例 太 小 了 。 

大 型 工作 流 分 解 为 子 系统 有 以 下 两 个 原因 : 

1) 如 前 所 述 ， 实 现 一 些 更 小 的 子 系统 比 实现 一 个 大 系统 要 容易 得 多 。 

2) 如 果 要 实现 的 子 系统 是 真正 相对 独立 的 ， 那 么 可 以 由 编程 小 组 并 行 地 实现 它们 ， 这 
使 得 软件 整体 能 够 很 快 交付 。 

回想 一 下 8.5.4 节 ， 软 件 产品 的 体系 结构 包括 各 种 组 件 和 这 些 组 件 如 何 配合 在 一 起 。 给 
子 系统 分 配 组 件 是 结构 化 任务 的 主要 部 分 ， 对 软件 产品 的 体系 结构 做 出 决定 无 疑 是 容易 的 ， 
并 且 在 所 有 情况 〈 除 了 最 小 的 软件 产品 ) 中 ,都 是 由 专家 (软件 设计 师 ) 来 完成 。 

设计 师 除 了 是 技术 专家 外 ， 还 需要 知道 如 何 提出 折 囊 办 法 。 软 件 产 品 需 要 满足 功能 要 
求 ， 包 括 可 移植 性 (第 8 章 )、 可 靠 性 (6.4.2 节 )、 健 壮 性 (6.4.3 节 ) 、 可 维护 性 、 安 全 性 
等 。 但 这 一 切 需 要 在 预算 和 时 间 限 制 内 进行 ， 几 乎 不 可 能 开发 出 满足 所 有 (功能 性 的 和 非 功 
能 性 的 ) 需求 并 在 成 本 和 时 间 限 制 内 完成 的 软件 产品 ， 总 是 要 做 出 妥协 一 一 客户 放宽 一 些 需 
求 、 增 加 预算 或 者 延迟 交付 期 限 ， 或 者 客户 做 这 些 妥 协 中 的 多 个 妥协 。 设 计 师 必须 通过 清楚 
地 勾画 出 折衷 办 法 来 帮助 客户 进行 决策 。 

在 一 些 情况 下 折衷 办 法 是 显而易见 的 ， 例 如 ,设计 师 可 能 指出 ， 一 系列 的 符合 新 的 高 安 
全 性 标准 的 安全 性 需求 要 花费 超过 3 个 月 和 350 000 美元 才能 体现 在 软件 产品 中 。 如 果 产 品 
是 一 个 国际 银行 网 络 ， 这 个 事情 是 没有 实际 意义 的 一 一 绝 没有 用 户 可 能 同意 在 安全 性 方面 做 
出 妥协 。 然 而 ， 在 其 他 的 实例 中 ， 客 户 需 要 对 有 关 折 应 办 法 做 出 重要 确认 ， 并 且 依 靠 设计 师 
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的 技术 经 验 来 做 出 正确 的 商业 决策 。 例 如 ， 设 计 师 可 能 提出 延缓 一 个 特定 需求 ， 直 到 软件 产 
品 可 被 交付 ， 而 且 维 护 起 来 现在 可 能 会 节省 150 000 美元 , 但 以 后 合并 起 来 需要 花费 
300 000 美 元 (参见 图 1-5)。 是 否 延 缓 一 个 需求 的 决策 只 可 由 客户 做 出 ， 但 他 或 她 需要 设计 
师 的 专业 意见 来 帮助 做 出 正确 的 决策 。 

软件 产品 的 体系 结构 是 决定 交付 的 产品 成 功 与 否 的 重要 因素 ， 而 且 关 于 体系 结构 的 关键 
决策 必须 在 进行 设计 流 时 做 出 。 如 果 需 求 流 完成 得 不 好 ,假如 在 分 析 流 时 投入 额外 的 时 间 和 
资金 ， 仍 有 可 能 使 项 目 成 功 。 类 似 地 ， 如 果 分 析 流 完成 得 不 充分 ， 也 有 可 能 通过 在 设计 流 中 
做 额外 的 努力 来 得 到 恢复 。 但 是 ， 如 果 体 系 结构 是 未 达到 最 佳 标准 的 ， 则 没有 办 法 恢复 ; 体 
系 结构 必须 立即 重新 设计 ， 因 此 开发 小 组 (包括 设计 师 ) 具备 必要 的 专业 经 验 非常 重要 。 


13.10 测试 流 : 设计 


测试 设计 的 目标 是 验证 规格 说 明 已 准确 和 完整 地 体现 到 设计 中 ， 并 确保 设计 本 身 的 正确 
性 。 例 如 ， 设 计 必须 没有 逻辑 错误 ， 必 须 正 确定 义 所 有 接口 。 在 代码 生成 之 前 检测 出 设计 中 
的 任何 错误 非常 重要 ， 和 否则 ， 修 复 这 些 错误 的 成 本 会 更 高 ， 如 图 1-5 所 示 。 设 计 错 误 可 通过 
设计 审查 和 设计 走 查 的 方法 进行 检测 。 设 计 审 查 在 本 节 的 剩余 部 分 进行 讨论 ， 但 其 中 的 注解 
同样 可 应 用 于 设计 走 查 。 

当 产 品 是 面向 事务 的 〈13.4 节 )， 设 计 审查 应 反映 出 这 一 点 【Beizer，1990]。 应 计划 出 
包含 所 有 可 能 的 事务 类 型 的 审查 ， 评 审 者 应 使 设计 中 的 每 个 事务 与 规格 说 明 发 生 联系 ， 显 示 
出 事务 是 如 何 从 规格 说 明文 档 中 生成 的 。 例 如 ， 如 果 应 用 是 自动 柜员 机 ， 事 务 则 对 应 于 顾客 
可 能 进行 的 每 个 操作 ， 如 向 信用 卡 账户 存款 或 取款 。 在 其 他 实例 中 ， 规 格 说 明和 事务 之 间 的 
对 应 关系 没有 必要 是 一 对 一 的 ， 例 如 在 交通 灯 控 制 系统 里 ， 如 果 一 辆 驶 过 传感器 板 的 汽车 导 
致 系统 决定 在 15 秒 后 将 红 灯 变 为 绿灯 ， 那 么 来 自传 感 器 的 更 多 的 脉冲 将 被 忽略 。 相 反 ， 为 
了 加 速 交 通 流 ， 一 个 脉冲 就 可 能 引起 交通 灯 从 红 灯 变 为 绿灯 。 

将 评审 限于 事务 驱动 的 审查 将 无 法 检测 出 下 列 情况 : 设计 者 忽略 规格 说 明 要 求 的 事务 实 
例 。 举 个 极端 的 例子 ， 交 通 灯 控 制 器 的 规格 说 明 可 能 规定 ， 在 晚上 11:00 到 早上 6:00 之 间 ， 
一 个 方向 上 的 所 有 灯 为 黄色 ， 另 一 方向 上 的 所 有 灯 为 红色 。 如 果 设 计 者 忽略 这 个 约定 ， 那 么 
在 晚上 11:00 和 早上 6:00 由 时 钟 生成 的 事务 将 不 会 被 包含 在 设计 中 ; 如 果 这 些 事务 被 忽略 ， 
它们 则 不 能 够 在 基于 事务 的 设计 审查 中 被 检测 到 。 因 此 ， 只 安排 事务 驱动 的 设计 审查 是 不 够 
的 ， 规 格 说 明 驱 动 的 审查 也 很 重要 ， 它 可 确保 规格 说 明文 档 中 没有 任何 语句 被 忽视 或 
误解 。 


13.11 测试 流 : Osbert Oglesby 实例 研究 


现在 显然 设计 已 经 完成 ，Osbert Oglesby 实例 研究 的 设计 的 所 有 方面 必须 通过 设计 审查 
(6.2.3 节 ) 来 进行 检查 。 特 别 地 ， 必 须 检 查 每 个 设计 制品 ， 即 使 没有 找到 错误 ， 也 可 能 在 
实现 Osbert Oglesby 实例 研究 时 再 次 修改 设计 ， 有 可 能 是 根本 性 的 修改 。 
13.12 详细 设计 的 形式 化 技术 


前 面 已 经 给 出 了 详细 设计 的 一 个 技术 , 在 5.1 节 中 ， 给 出 了 逐步 求 精 的 描述 ， 然 后 使 用 
流程 图 (flowchart)， 将 它 应 用 于 详细 设计 。 除 了 逐步 求 精 ， 还 可 以 使 用 形式 化 技术 来 优化 
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详细 设计 。 第 6 章 指 出 ， 实 现 一 个 完整 的 产品 ， 然 后 再 证 明 它 的 正确 性 可 能 达 不 到 预期 目 
标 ， 然 而 ,证明 利 详细 设计 并 行进 行 ， 同 时 也 仔细 测试 代码 则 完全 是 另 一 回 事 。 将 形式 化 技 
术 应 用 于 详细 设计 在 三 个 方面 大 有 帮助 : 

1) 正确 性 证 明 的 最 新 成 果 是 ， 尽 管 正 确 性 证 明 通常 不 能 应 用 于 整个 产品 ， 它 可 以 应 用 
于 产品 的 模块 级 。 

2) 与 详细 设计 一 同 开发 正确 性 证 明 ， 比 起 不 使 用 正确 性 证 明 来 ， 会 使 设计 中 出 现 的 错 
误 减 少 。 

3) 通常 ， 如 果 同 一 程序 员 既 负责 详细 设计 又 负责 实现 ， 那 么 那个 程序 员 会 十 分 自信 地 
认为 详细 设计 是 正确 的 ， 这 种 对 设计 的 积极 的 态度 会 使 代码 中 出 现 较 少 的 错误 。 


13.13 ”实时 设计 技术 


如 6.4.4 节 所 解释 的 那样 ， 实 时 软件 的 特点 是 有 严格 的 时 间 限 制 ， 即 ， 如 果 这 样 一 个 时 
间 受 限 的 特性 没有 满足 ， 那 么 信息 就 会 丢失 。 特 别 是 ， 每 一 个 输入 必须 在 下 一 个 输入 到 达 前 
处 理 完 毕 。 这 类 系统 的 例子 是 一 个 计算 机 控制 的 核反应 堆 。 像 内 核 温度 和 反应 舱 中 水 的 高 度 
等 输入 连续 不 断 地 送 到 计算 机 中 ， 计 算 机 读 取 每 个 输入 的 值 并 在 下 一 个 输入 到 达 前 进行 必要 
的 处 理 。 另 一 个 例子 是 一 间 计 算 机 控制 的 特 护 病房 。 有 两 类 病人 数据 : 一 类 是 例 行 信息 ， 如 
每 个 病人 的 心跳 速率 、 体 温和 血压 ; 另 一 类 是 紧急 信息 ， 它 是 在 系统 推断 出 一 个 病人 的 状况 
变 得 严重 的 时 候 输出 的 信息 。 当 出 现 紧 急 情 况 时 ， 软 件 必须 处 理 从 一 个 或 多 个 病人 来 的 例 行 
信息 输入 和 与 紧急 情况 有 关 的 信息 输入 。 

许多 实时 系统 的 一 个 特点 是 它们 在 分 布 式 硬件 上 实现 。 例 如 ， 控制 战斗 机 的 软件 可 能 在 
5 台 计 算 机 上 实现 ; 一 台 掌管 航行 ， 另 一 台 控 制 武器 系统 ， 第 三 台 用 于 电子 对 抗 ， 第 四 台 用 
于 控制 像 机 枝 的 襟 可 和 发 动机 这 样 的 飞行 硬件 ， 第 五 台 用 于 在 战斗 中 进行 战术 安排 。 因 为 硬 
件 不 是 完全 可 依赖 的 ， 因 此 必须 有 额外 的 备份 计算 机 自动 蔡 代 一 个 故障 单元 。 这 样 一 个 系统 
的 设计 不 仅 有 主要 的 通信 含意 ， 也 有 时 间 问 题 ， 在 前 面 描述 的 那些 类 型 的 问题 之 上 ， 作 为 系 
统 的 分 布 式 特性 的 结果 ， 还 会 产生 一 些 其 他 问题 。 例 如 ， 在 作战 条 件 下 ， 战 术 计算 机 可 能 建 
议 飞行 员 疏 升 ， 而 武器 计算 机 可 能 建议 飞行 员 俯冲 ， 以 便 某 一 武器 可 以 在 最 佳 状态 下 发 射 。 
但 是 ， 飞 行 员 本 人 决定 向 右 拉 操纵 杆 ， 因 此 向 航行 硬件 计算 机 发 送 一 个 信号 做 必要 的 调整 ， 
以 使 飞机 向 指示 的 方向 倾斜 。 必 须 以 这 样 一 种 方式 并 慎 地 管理 全 部 这 些 信息 ， 以 使 飞机 的 实 
际 动作 在 各 个 方面 优先 于 建议 的 动作 。 进 一 步 地 ， 实 际 的 动作 必须 传达 给 战术 和 武器 计算 
机 ， 使 其 能 够 根据 实际 情况 形成 新 的 建议 。 

实时 系统 更 进一步 的 困难 在 于 同步 。 假 定 将 在 分 布 式 硬件 上 实现 一 个 实时 系统 ， 当 两 个 
动作 都 对 一 个 数据 项 独占 使 用 ， 并 且 每 个 请 求 都 独占 地 使 用 另外 一 个 数据 项 的 时 候 ， 就 会 发 
生 像 死 锁 (或 死 环绕 ) 这 样 的 情形 。 当 然 ， 死 锁 不 仅仅 发 生 于 在 分 布 式 硬件 上 实现 的 实时 系 
统 中 ,但 是 ， 在 实时 系统 中 它 特 别 棘 手 ， 在 那里 对 输入 的 顺序 或 定时 没有 控制 ， 而 且 硬 件 的 
分 布 式 特性 也 会 使 问题 复杂 化 。 除 了 死 锁 ， 也 可 能 出 现 其 他 同步 问题 ， 包 括 竞争 条 件 。 有 关 
细节 读者 可 以 参考 [Silberschatz, Galvin, and Gagne, 2002] 或 其 他 操作 系统 教科 书 。 

从 这 些 例子 中 可 以 清楚 地 看 出 ， 关 于 实时 系统 设计 的 主要 困难 是 确保 设计 满足 时 间 限 
制 。 即 设计 技术 应 当 提 供 一 个 检查 机 制 ， 当 实现 时 ， 设 计 能 够 以 要 求 的 速度 读 取 和 处 理 输入 
数据 。 进 一 步 地 ， 它 应 当 能 够 显示 设计 中 的 同步 问题 也 已 得 到 正确 的 解决 。 
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自打 计算 机 时 代 一 开始 ， 几 乎 在 每 个 方面 ， 计 算 机 硬件 技术 的 发 展 步伐 都 远 远 超过 计算 
机 软件 。 因 此 ， 尽 管 硬件 需要 去 处 理 前 面 提 到 的 实时 系统 的 每 个 方面 ， 软 件 设计 技术 已 经 大 
大 地 拖 后 了 。 在 实时 软件 工程 的 某 些 领域 ,已 经 取得 了 重大 的 进步 。 例 如 ， 第 11 章 和 第 12 
章 的 许多 规格 说 明 技 术 可 以 用 于 规定 实时 系统 ， 遗 憾 的 是 ， 软 件 设计 还 远 示 达到 同样 的 复杂 
水 平 。 目 前 确实 有 了 大 幅度 的 进步 ， 但 是 它 的 最 新 发 展 水 平 与 规格 说 明 技术 已 达到 的 状态 相 
比 ， 还 差 很 多 。 因 为 实时 系统 的 任何 设计 技术 几乎 都 比 根本 没有 技术 更 可 取 ， 因 此 在 实际 中 
还 是 应 用 了 一 些 实时 设计 技术 。 但 是 ， 在 能 够 设计 像 前 面 所 描述 的 实时 系统 之 前 还 有 很 长 的 
路 要 走 ， 我 们 暂时 还 不 能 确保 在 系统 实现 之 前 ， 每 个 实时 限制 都 会 满足 ， 并 且 不 会 出 现 同 步 
问题 。 

早期 实时 设计 技术 是 非 实时 技术 在 实时 领域 的 扩展 。 例 如 ， 实 时 系统 的 结构 化 开发 
(structured development for real-time systems, SDRTS) [Ward and Mellor, 1985] 本 质 上 是 
结构 化 系统 分 析 (11.3 节 )、 数 据 流 分 析 (11.3 节 ) 和 事务 分 析 (13.4 节 ) 扩展 到 实时 软 
件 。 在 软件 开发 技术 中 ， 实 时 设计 是 作为 它 的 一 个 组 成 部 分 包括 在 其 中 的 。 更 新 的 技术 在 
Liu [2000] 和 Gomaa [2000] 中 有 描述 。 

如 前 所 述 ， 很 遗憾 ， 实 时 设计 的 技术 状态 没有 达到 期 望 的 进展 程度 。 尽 管 如 此 ， 人 们 仍 
采取 了 很 大 的 努力 来 改进 现状 。 


13.14 设计 阶段 的 CASE 工具 


如 13.10 节 所 述 , 设计 阶段 的 一 个 重要 方面 是 测试 设计 成 果 是 否 精 确 地 体现 了 规格 说 明 
文档 的 各 个 方面 。 因 此 需要 一 个 CASE 工具 ， 它 既 可 用 于 规格 说 明文 档 ， 又 可 用 于 设计 ， 称 
其 为 前 端 或 高 端 CASE 工具 (与 有 助 于 实现 的 后 端 或 低 端 CASE 工具 相对 应 )。 

市 场 上 和 售 有 一 些 高 端的 CASE 工具 ， 一 些 较 流行 的 工具 有 Analyst/Designer、Software 
through Pictures 和 System Architect。 高 端 CASE 工具 通常 围绕 数据 字典 建立 ，CASE 工具 可 
以 检查 字典 中 每 个 记录 的 每 个 字段 在 设计 文档 中 的 某 处 被 提 及 ， 它 还 可 以 检查 设计 文档 中 的 
每 一 项 反映 在 数据 流 图 中 。 此 外 ， 许 多 高 端 CASE 工具 结合 了 一 个 一 致 性 检查 器 ， 它 使 用 数 
据 字典 确定 设计 中 的 每 一 项 已 经 在 规格 说 明文 档 中 声明 过 ， 同 时 ， 确 定 规格 说 明 中 的 每 一 项 
出 现在 设计 中 。 

进一步 地 ， 许 多 高 端 CASE 工具 结合 了 屏幕 和 报表 生成 器 ， 即 客户 能 够 规定 哪些 项 出 现 
在 报表 或 出 现在 输入 屏 上 ， 以 及 每 一 项 在 哪里 和 怎样 出 现 。 因 为 关于 每 一 项 的 全 部 细节 在 数 
TaF RP, FRA POR, CASE 工具 能 够 很 容易 地 生成 用 于 打印 报表 或 显示 输入 屏幕 的 
代码 。 某 些 高 端 CASE 产品 还 结合 了 用 于 估算 和 计划 的 管理 工具 。 

关于 面 问 对 象 设 计 ，Together 、Rose 和 Software through Pictures 提供 了 在 完整 的 面向 对 


象 生 命 周期 的 范围 内 ， 对 这 个 工作 流 的 支持 。 这 种 类 型 的 开放 源 代 码 的 CASE 工具 包括 Ar- 
goUML。 


13.15 设计 阶段 的 度量 


有 各 种 度量 可 以 用 于 描述 设计 的 各 方面 特性 。 例 如 ， 代 码 制品 (模块 或 类 ) 数 是 对 目标 
产品 大 小 的 一 个 粗略 的 度量 ; 模块 内 聚 和 耦合 像 错误 统计 一 样 ， 是 对 设计 质量 的 度量 。 对 于 
所 有 其 他 类 型 的 审查 ， 至 关 重 要 的 是 ， 保 存在 设计 审查 期 间 检 测 出 的 设计 错误 的 数量 和 类 
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型 ， 这 个 信息 在 产品 的 代码 审查 期 间 和 后 续 产 品 的 设计 审查 期 间 要 用 到 。 

一 个 详细 设计 的 秩 复杂 度 M 是 二 元 判定 (谓词 ) 数 加 1 [McCabe，1976]， 或 者 ， 等 效 
于 模块 中 的 分 支 数 。 有 人 曾 建 议 将 秩 复 杂 度 作为 设计 质量 的 度量 : M 的 值 越 小 ， 设 计 质 量 
越 好 。 这 个 度量 的 一 个 优点 是 它 容易 计算 ， 然 而 ， 它 有 一 个 固有 的 问题 ， 秩 复杂 度 只 是 对 控 
制 复杂 度 的 测量 ， 忽 略 了 数据 复杂 度 ， 即 M 没有 测量 出 像 表 中 的 值 这 样 的 数据 驱动 的 模块 
的 复杂 度 。 例 如 ， 假 定 一 个 设计 者 不 知道 C++ 库 函 数 toascii， 他 从 头 开 始 设计 了 一 个 这 样 
的 模块 一 一 读 取 用 户 输入 的 字符 并 返回 相应 的 ASCII 码 (在 0 和 127 之 间 的 整数 )。 设 计 方 
法 之 一 是 使 用 一 个 依靠 switch 语句 实现 的 128 路 分 支 ， 第 二 个 方法 是 用 一 个 包含 按 ASCII 
代码 顺序 排列 的 128 个 字符 的 数组 ， 并 利用 一 个 循环 来 将 用 户 输 入 的 字符 与 字符 数组 的 每 一 
元 素 进 行 比 较 ， 当 得 到 一 个 匹配 时 就 退出 循环 。 那 么 循环 变量 的 当前 值 就 是 相应 的 ASCII 
码 。 这 两 个 设计 在 功能 上 是 等 效 的 ， 但 是 ， 分 别 具 有 的 秩 复 杂 度 却 是 128 和 1。 

当 使 用 传统 范 型 时 ， 设 计 阶 段 的 一 个 相关 类 的 度量 是 以 将 结构 化 设计 表示 为 一 个 有 向 图 
为 基础 的 ， 它 用 结 点 表示 模块 ， 用 弧 线 表示 模块 间 的 流 〈 过 程 和 函数 调用 )。 一 个 模块 的 扇 
A (fan-in) 可 以 定义 为 流入 模块 的 流 数 ， 加 上 被 模块 访问 的 全 局 数据 结构 的 数量 ; 类似 地 ， 
AH (fan-out) 是 流出 模块 的 流 数 ， 加 上 被 模块 更 新 的 全 局 数据 结构 的 数量 。 那 么 模块 的 复 
杂 性 度量 就 由 “长 度 x «CLA x Ba)?” Ah [Henry and Kafura，1981]， 这 里 长 度 是 模块 
的 大 小 的 测量 (9.2.1 节 )。 因 为 扇 人 和 扇 出 的 定义 包含 了 全 局 数据 ， 这 个 度量 具有 与 数据 
相关 的 组 成 部 分 。 然 而 ， 试 验 显示 ， 这 个 度量 比 起 像 秩 复 杂 度 这 样 简 单 的 度量 来 ， 并 不 是 对 
复杂 度 的 一 个 更 好 的 度量 [Kitchenham, Pickard, and Linkman, 1990; Shepperd，1990] 。 

当 使 用 面向 对 象 范 型 时 ， 设 计 度量 的 问题 甚至 更 加 复杂 。 例 如 ， 一 个 类 的 秩 复杂 度 通常 
较 低 ， 因 为 许多 类 典型 地 包含 了 大 量 的 小 而 简单 的 方法 。 更 进一步 地 ， 如 前 面 指出 的 ， 秩 复 
杂 度 忽略 了 数据 复杂 度 ， 因 为 数据 和 操作 在 面向 对 象 范 型 中 具有 同等 重要 的 地 位 ， 秩 复杂 度 
忽略 了 能 够 对 对 象 的 复杂 度 做 出 贡献 的 一 个 重要 组 成 部 分 ， 因此， 结合 了 秩 复 杂 度 的 类 的 度 
量 通 常 没有 什么 用 。 

人 们 已 经 提出 了 一 些 面向 对 象 设计 的 度量 ,例如 ,在 [Chidamber and Kemerer, 1994] 


中 。[Binkley and Schach, 1996; 1997; 1998] 在 理论 和 实践 范围 内 都 对 这 些 和 其 他 度量 提 
出 了 一 些 质疑 。 


13.16 设计 阶段 面临 的 挑战 


如 在 11.16 节 和 12.9 节 中 所 指出 的 那样 ， 重 要 的 是 在 规格 说 明 阶 段 不 要 做 得 太 多 ， 即 
规格 说 明 小 组 必须 不 要 过 早 地 开始 设计 阶段 的 部 分 。 在 设计 阶段 ,设计 小 组 可 能 在 两 个 方向 
RABE: 做 得 过 多 和 做 得 过 少 。 

考虑 图 13-7 的 PDL 〈 伪 码 ) 详细 设计 。 对 于 计 爱 编程 的 设计 者 来 说 ， 用 C++ 或 Java 
而 不 是 PDL 编写 详细 设计 的 诱惑 是 很 大 的 ， 即 不 是 用 伪 码 拟 制 详细 设计 ， 设 计 者 几乎 是 在 
编写 模块 的 代码 。 这 比 仅仅 对 模块 进行 概要 设计 花费 的 时 间 要 多 ， 而 且 如 果 在 设计 中 检查 出 
错误 〈 见 图 1-5)， 花 费 的 时 间 会 更 多 。 像 规格 说 明 小 组 一 样 ， 设 计 小 组 的 成 员 必 须 牢 牢 克 
制 自己 ,不 要 比 要 求 他 们 的 做 得 更 多 。 

与 此 同时 ,设计 小 组 必须 注意 不 要 做 得 太 少 。 考 虑 图 13-6 的 表格 形式 的 详细 设计 ， 如 
果 设 计 小 组 匆忙 行事 ， 它 可 能 决定 将 详细 设计 缩减 为 仅仅 是 叙述 性 的 方 框图 ， 它 其 至 可 能 决 
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定 程序 员 应 当 自 己 完成 详细 设计 。 这 些 决 定 都 是 错误 的 ， 进 行 详细 设计 的 主要 原因 是 为 了 确 
保全 部 的 接口 正确 ， 叙 述 性 方 框图 对 于 这 个 目的 是 不 合适 的 ， 完 全 没有 详细 设计 显然 更 无 助 
于 达到 目的 。 因 此 ， 设 计 阶 段 面临 的 一 个 挑战 是 ， 设 计 者 做 的 工作 量 要 恰到好处 。 

此 外 ， 还 有 其 他 更 多 更 严重 的 挑战 。Brooks [1986] 在 他 的 “No Silver Bullet” 文 章 中 
(参见 3.15 节 中 的 “如 果 你 想 知道 ”部 分 )， 谴 责 他 所 说 的 “伟大 的 设计 者 ”的 缺乏 ， 即 指 
的 是 ， 那 些 比 设 计 小 组 的 其 他 成 员 杰 出 得 多 的 设计 者 。 按 照 Brooks 的 意见 ， 一 个 软件 项 目 
的 成 功 很 大 程度 上 依赖 于 设计 小 组 是 否 由 一 个 伟大 的 设计 者 领导 。 好 的 设计 是 可 以 学 习 的 ， 
伟大 的 设计 只 可 能 由 伟大 的 设计 者 产生 ， 而 他 们 是 “非常 稀罕 的 ”。 

那么 挑战 就 是 ， 培 养 伟大 的 设计 者 。 应 当 尽 可 能 早 地 识别 出 他 们 (最 好 的 设计 者 不 一 定 
是 最 有 经 验 的 ) ， 给 他 们 安排 导师 ， 向 他 们 提供 正式 的 教育 ， 以 及 成 为 伟大 的 设计 者 所 需 的 
学 徒 期 并 且 人 允许 他 们 与 其 他 设计 者 交流 。 这 些 设计 者 应 当 能 够 进入 专门 的 职业 生涯 ， 他 们 
得 到 的 薪水 应 当 与 伟大 的 设计 者 对 软件 项 目 做 出 的 贡献 相称 。 


本 章 回顾 


设计 流 在 13.1 节 中 介绍 。 有 三 个 基本 的 设计 方法 : 面向 操作 设计 (13.2 节 )、 面 向 数 
据 设 计 (13.5 节 ) 和 面向 对 象 设计 (13.6 节 )。 讲 述 了 两 个 面向 操作 设计 的 实例 ， 它 们 是 数 
据 流 分 析 (13.3 节 ) 和 事务 分 析 (13.4 节 )。 在 13.7 节 中 将 面向 对 象 设 计 应 用 于 电梯 问题 
实例 研究 。 在 13.8 节 中 提出 了 详细 设计 技术 。13.9 节 提 出 了 设计 流 ， 测 试 流 的 设计 方面 在 
13.10 节 中 描述 ，13.11 节 描 述 了 它 应 用 于 Osbert Oglesby 实例 研究 的 情况 。13.12 WHET 
详细 设计 的 形式 化 技术 ， 实 时 系统 设计 在 13.13 节 中 介绍 。 在 13.14 节 和 13.15 节 中 ， 分 别 
给 出 了 设计 阶段 的 CASE 工具 和 度量 。 本 章 结束 时 讨论 了 设计 阶段 面临 的 挑战 〈13.16 节 )。 
进一步 阅读 

讨论 了 数据 流 分 析 和 事务 分 析 的 书籍 有 [Gane and Sarsen, 1979] 和 [Yourdon and 
Constantine, 1979], Jackson 技术 的 描述 见 Jackson [1975]。 对 Warnier 的 工作 感 兴趣 的 读 
者 ， 可 参考 的 最 原始 的 信息 源 是 [Warnier，1976]，Orr 的 方法 可 以 在 [Or，1981] 中 
找到 。 

现在 转 到 面向 对 象 设计 ， 有 关 信 息 可 以 从 下 面 获 得 : [Wirfs-Brock，Wilkerson，and 
Wiener, 1990; Coad and Yourdon, 1991b; Shlaer and Mellor, 1992; and Jacobson, Booch, 
and Rumbaugh，1999]。 各 种 面向 对 象 设计 技术 的 比较 可 见 【Monarchi and Puhr, 1992] 和 
[Walker，1992]。 [Briand, Bunse, and Daly, 2001] 讨论 面向 对 象 设计 的 可 维护 性 。 面 向 
对 象 和 传统 设计 技术 的 比较 出 现在 【Fichman and Kemerer, 1992] 中 。[Jackson and Chapin, 
2000] 描述 了 空中 交通 控制 系统 的 再 设计 ，[ Stolper，1999] 中 给 出 了 高 性 能 、 可 靠 系统 的 
设计 技术 。 

形式 化 设计 技术 的 描述 见 [Hoare，1987]。 

关于 在 设计 过 程 期 间 的 评审 ， 最 初 有 关 设 计 审 查 的 文章 是 【Fagan，1976]， 详 细 信息 可 
以 从 那 篇 文章 中 得 到 。 后 来 有 关 评 审 技术 的 进展 在 [Fagan, 1986] 中 描述 ， 使 用 走 查 来 测 
试用 户 接 口 设计 的 描述 见 [Bias，1991]。 

关于 实时 设计 ， 具 体 技术 可 以 在 [Liu，2000] 和 [Gomaa, 2000] 中 找到 。 可 以 在 
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(Kelly and Sherif, 1992] 中 可 找到 四 种 实时 设计 技术 的 比较 ， 分 布 式 系统 的 设计 在 
[Kramer, 1994] 中 有 介绍 。《IEEE Software》 的 1999 年 9/10 月 刊 中 包含 了 一 些 有 关 结 构 
化 设计 的 文章 ， 特 别 是 【Herbsleb and Grinter, 1999], 

在 [Henry and Kafura, 1981] 和 [Zage and Zage, 1993] 中 描述 了 设计 阶段 的 度量 ， 
面向 对 象 设计 的 度量 的 讨论 见 [Chidamber and Kemerer, 1994] 和 [Binkley and Schach, 
1996]。 面 向 对 象 性 质 的 模型 在 【Bansiya and Davis, 2002] 中 给 出 。 

软件 规格 说 明和 设计 国际 研讨 会 的 会 议 录 是 有 关 设 计 技 术 的 详尽 的 信息 来 源 。 


习题 


13.1 从 习题 11.6 的 DFD 开始 ， 用 数据 流 分 析 设 计 一 个 产品 ， 确 定 一 个 银行 陈述 报告 书 是 
REM. 

13.2 使 用 事务 分 析 设 计 一 个 控制 ATM (习题 8.9) 的 软件 ， 在 这 个 阶段 忽略 错误 处 理 能 力 。 

13.3 现在 利用 你 对 习题 13.2 的 设计 ,向 其 中 加 入 执行 错误 处 理 的 模块 。 认 真 检查 得 到 的 
设计 ， 并 确定 模块 的 内 聚 和 耦合 。 注 意图 13-10 中 所 描述 的 情形 。 

13.4 在 13.3.1 节 中 (图 13-6 和 图 13-7) 给 出 了 描述 详细 设计 的 两 种 不 同 技术 ， 对 照 比 较 
这 两 种 技术 。 

13.5 从 你 的 自动 化 图 书馆 循环 系统 的 数据 流 图 (习题 11.8) 开始 ， 使 用 数据 流 分 析 设 计 
该 循环 系统 。 

13.6 使 用 事务 分 析 重 复习 题 13.5。 你 发 现 这 两 种 技术 中 的 哪 一 种 更 合适 ? 

13.7 (分 析 和 设计 项 目 ) 从 确定 银行 声明 是 否 正确 的 产品 (习题 12.24) 的 面向 对 象 分 析 
开始 ， 使 用 面向 对 象 设计 来 设计 该 软件 产品 。 

13.8 (分 析 和 设计 项 且 ) 从 自动 化 图 书馆 循环 系统 的 面向 对 象 分 析 (习题 12.25) 开始 ， 
使 用 面向 对 象 设 计 来 设计 该 图 书馆 系统 。 

13.9 (分 析 和 设计 项 目 ) 从 ATM 软件 (习题 12.26) 的 面向 对 象 分 析 开 始 ， 使 用 面向 对 象 
设计 来 设计 该 ATM 软件 。 

13.10 (学 期 项 目 ) 从 习题 11.15 或 习题 12.27 的 规格 说 明 开 始 ， 设 计 Ophelia 的 Oasis 产品 
(附录 A)， 使 用 由 你 的 老师 规定 的 设计 技术 。 

13.11 (实例 研究 ) 使 用 数据 流 分 析 重 新 设计 Osbert Oglesby 产品 。 

13.12 (实例 研究 ) 使 用 事务 分 析 重 新 设计 Osbert Oglesby 产品 。 

13.13 《实例 研究 ) 图 13-15 和 图 13-16 的 详细 设计 以 PDL 的 形式 给 出 ， 请 使 用 表格 的 形式 
再 次 给 出 该 设计 。 哪 种 表示 更 好 ? 给 出 你 的 理由 。 

13.14 (软件 工程 读物 ) 你 的 老师 将 发 给 你 们 [Bansiya and Davis, 2002] 的 复印 件 ， 对 于 
评定 面向 对 象 设计 质量 的 模型 的 可 用 性 ， 你 有 何 看 法 ? 
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第 14 章 实 现 


学 习 目 标 
学 完 本 章 之 后 ， 你 应 当 能 够 : 
。 完成 实现 流 ; 


。 完成 黑 盒 测试 、 白 盒 测 试 和 基于 非 执行 代码 的 单元 测试 ; 
© 完成 综合 测试 、 产 品 测 试 和 验收 测试 ; 
意识 到 需要 有 好 的 编程 实践 和 编程 标准 。 , 

实现 是 将 详细 设计 翻译 成 为 代码 的 过 程 ， 当 这 由 一 个 人 完成 时 ， 这 个 过 程 相当 好 理解 ， 
但 是 今天 大 多 数 实际 产品 太 大 了 ， 不 可 能 由 一 个 程序 员 在 给 定 的 时 间 限 制 内 实现 。 这 个 产品 
需要 由 一 个 小 组 来 实现 ， 小 组 内 的 成 员 在 同一 时 间 内 对 该 产品 的 不 同 组 件 做 着 工作 ， 这 称 为 
多 人 编程 (programming-in-the-many)。 本 章 讨论 与 多 人 编程 有 关 的 问题 。 


14.1 编程 语言 的 选择 


在 大 多 数 情 况 下 ， 完 全 不 存在 选择 哪 种 编程 语言 实现 的 问题 。 假 定 客户 想 用 比如 说 Smalltalk 
来 编写 产品 ， 也 许 按照 开发 小 组 的 观点 ，Smalltalk 完全 不 适合 该 产品 。 这 样 一 种 观点 与 客户 完全 
无 关 ， 开 发 组 织 的 管理 者 只 有 两 个 选择 : 用 Smalltalk 实现 该 产品 或 者 拒绝 这 个 工作 。 

同样 ， 如 果 该 产品 必须 在 一 台 特 定 的 计算 机 上 实现 ， 而 该 计算 机 上 可 用 的 语言 仅 是 汇编 
语言 ,那么 同样 不 存在 任何 选择 。 如 果 没 有 其 他 语言 可 用 ， 这 或 者 是 因为 还 没有 为 该 台 计算 
机 上 的 高 层 语言 编写 编译 器 ， 或 者 管理 者 不 准备 为 这 台 计 算 机 新 的 C++ 编译 器 付费 ， 那 么 
同样 ， 编 程 语言 的 选择 问题 没有 任何 意义 。 

一 个 更 有 趣 的 问题 是 : 一 个 合同 规定 产品 要 用 “最 合适 的 ”编程 语言 实现 ， 应 当选 择 什 
么 样 的 语言 ? 要 回答 这 个 问题 ， 来 看 看 下 面 的 情景 。QQQ 公司 一 直 在 编写 COBOL 软件 产 
m, CAA 30 多 年 了 。QQQ 公司 的 全 部 200 名 软件 职员 ， 从 最 低层 的 职员 到 负责 软件 的 副 
总 裁 ， 都 有 COBOL 的 编程 经 历 ， 为 什么 最 适合 的 编程 语言 不 应 当 是 COBOL 而 是 别 的 呢 ? 
引 人 一 种 新 语言 ， 比 如 说 Java， 将 意味 着 必须 雇用 新 的 程序 员 ， 或 者 最 起 码 ， 现 有 的 职员 需 
要 再 次 接 爱 强 化 培训 。 既 然 在 Java 培训 上 花费 了 很 多 的 金钱 和 努力 ， 管 理 者 可 能 会 决定 将 
来 的 产品 应 当 用 Java 来 编写 ， 然 而 ， 所 有 现 有 的 COBOL 产品 将 不 得 不 对 其 进行 维护 ， 那 么 
就 将 存在 两 类 程序 员 ，COBOL 维护 程序 员 和 编写 新 的 应 用 程序 的 Java 程序 员 。 很 不 应 当 的 
是 ， 维 护 工 作 总 是 被 认为 比 开发 新 的 应 用 程序 低下 ,因此 在 那些 COBOL 程序 员 中 间 将 存在 
明显 的 不 快 情绪 ， 这 种 不 快 还 会 因 Java 程序 员 通 常 比 COBOL 程序 员 得 到 较 高 薪水 的 事实 而 
加 重 ， 因 为 Java 程序 员 现 在 短缺 。 尽 管 QQQ 公司 有 极 好 的 COBOL 开发 工具 ， 将 不 得 不 购 
买 一 个 Java 编译 器 ， 同 样 还 要 购买 适当 的 Java CASE 工具 。 还 要 购买 或 租用 额外 的 硬件 ， 
以 使 新 的 软件 得 以 运行 。 所 有 这 一 切中 也 许 最 严重 的 是 ，QQQ 已 经 积累 了 儿 百 年 的 COBOL 
专长 ， 这 种 专长 只 能 通过 亲身 实践 才能 获得 ， 比 如 说 ， 当 某 个 含义 模糊 的 错误 消息 出 现在 屏 
幕 上 时 做 什么 ， 或 者 如 何 处 理 编译 器 的 某 些 特性 。 简 而 言 之 ， 看 起 来 似乎 “最 适合 的 ”编程 
语言 只 能 是 COBOL 一 一 任何 其 他 的 选择 将 是 经 济 上 的 自杀 ， 无 论 是 从 投入 的 成 本 来 看 ， 还 
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是 从 加 重 职员 的 精神 负担 从 而 导致 较 差 的 代码 质量 的 结果 来 看 ， 都 是 如 此 。 

AE, QQQ 公司 最 近 接 手 的 项 目 最 适合 的 编程 语言 可 能 确实 是 除 COBOL 之 外 的 某 种 
语言 ， 尽 管 COBOL 具有 世界 上 最 广泛 使 用 的 编程 语言 的 地 位 〈 参 见 如 下 的 “如 果 你 想 知 
道 ” 部 分 )。COBOL 仅 适 合 数据 处 理应 用 一 类 的 软件 产品 ,但 是 如 果 QQQ 公司 有 了 这 种 类 
型 之 外 的 软件 需求 ， 那 么 COBOL 立即 就 失去 了 它 的 吸引 力 。 例 如 ， 如 果 QQQ 公司 想 要 使 
用 人 工 智能 (artificial intelligence, Al) 技术 建造 一 个 基于 知识 的 产品 ， 那 么 可 能 使 用 像 
Lisp 这 样 的 AI 语言。 对 于 AI 应 用 ，COBOL 是 完全 不 合适 的 。 如 果 要 建造 一 个 大 型 通信 软 
件 ， 可 能 因为 QQQ 需要 卫星 链 路 连接 世界 各 地 的 几 百 个 分 支 机 构 ， 那 么 像 Java 这 样 的 语言 
可 能 远 比 COBOL 合适 。 如 果 QQQ 公司 将 要 涉足 编写 像 操 作 系 统 、 编 译 器 和 链接 器 这 样 的 
系统 软件 的 商业 领域 ， 那 么 COBOL 绝对 是 不 适合 的 。 而 且 如 果 QQQ 公司 决定 进入 国防 项 
目 合 同 ， 那 么 公司 的 管理 者 不 久 就 会 发 现 ，COBOL 根本 不 能 用 于 实时 嵌入 式 软 件 。 

如 果 你 想 知 道 

用 COBOL 编写 的 代码 比 用 所 有 其 他 编程 语言 编写 的 代码 总 和 多 得 多 ，COBOL 是 最 广 
泛 使 用 的 语言 ， 这 主要 是 因为 COBOL 是 美国 国防 部 (Department of Defense, DoD) 的 一 个 
产品 ， 在 已 故 的 美国 海军 少将 Grace Murray Hopper 的 指导 下 开发 的 COBOL， 在 1960 年 得 
到 DoD 的 认可 。 从 那 以 后 ， 除 非 硬 件 有 COBOL 编译 器 ， 否 则 DoD 不 会 购买 该 硬件 来 运行 
数据 处 理应 用 [Sammet，1978]。DoD 曾 是 而 且 现 在 仍 是 世界 上 最 大 的 计算 机 采购 者 ， 而 且 
在 20 世纪 60 年 代 ， 编 写 的 很 大 一 部 分 DoD 软件 是 用 于 数据 处 理 的 。 结 果 是 ， 作 为 对 实际 
上 每 台 计 算 机 的 强制 性 要 求 ， 编 写 了 COBOL 编译 器 。COBOL 的 广泛 的 可 用 性 ， 加 上 在 当 
时 可 选 的 语言 通常 只 有 汇编 语言 ， 这 些 使 得 COBOL 成 为 世界 上 最 流行 的 编程 语言 。 

对 于 新 的 应 用 , RC. C++. Java 和 4GL 这 样 的 语言 党 无 疑问 地 正在 流行 ， 然 而 ,， 交 
付 后 的 维护 仍 是 主要 的 软件 活动 ， 而 且 这 个 维护 是 在 现存 的 COBOL 软件 上 进行 。 简 言 之 ， 
DoD 通过 它 的 第 一 个 主要 的 编程 语言 COBOL， 在 全 世界 的 软件 上 打下 了 它 的 印记 。 

COBOL 流行 的 另 一 个 原因 是 它 常 常 是 实现 数据 处 理 产 品 的 最 好 的 语言 ， 特 别 是 ， 当 涉及 
R, COBOL 通常 是 所 选择 的 语言 。 财 务 账簿 需要 平衡 ， 这 样 就 不 允许 会 入 误差 混 进 来 ， 因 
此 ， 全 部 的 计算 都 必须 使 用 整数 算法 完成 ，OOBOL 支持 对 每 个 较 大 的 数 的 整数 算法 ( 即 几 十 
亿美 元 )。 此 外 ，COBOL 可 以 处 理 非常 小 的 数 ， 比 如 ， 分 币 的 小 数 。 银 行业 的 规则 要 求 利 息 最 
少 计算 到 分 币 的 小 数 点 后 4 位， 而 COBOL 可 以 轻松 地 完成 这 个 算法 。 最 后 ，COBOL 在 任何 第 
EREE (或 高 级 语言 ， 见 14.2 节 ) 中 ， 可 能 具有 最 好 的 格式 化 、 排 序 以 及 报表 生成 辅助 工 
具 。 所 有 这 些 原因 曾 使 COBOL 对 于 实现 数据 处 理 产 品 来 说 ， 成 为 一 个 极 好 的 选择 。 

如 8.7.4 节 提 到 的 那样 ， 新 的 COBOL 语言 标准 是 用 于 面向 对 象 语 言 的 。 这 个 标准 确实 
将 进一步 促进 COBOL 的 流行 。 

使 用 哪 种 编程 语言 的 问题 通常 可 通过 使 用 成 本 -效益 分 析 法 (5.2 节 ) 来 决定 ， 也 就 是 
说 ， 管 理 者 必须 计算 一 个 COBOL 实现 的 美元 成 本 ， 以 及 使 用 COBOL 的 现在 和 将 来 的 美元 收 
益 。 这 个 计算 必须 对 每 个 在 考虑 之 列 的 语言 重复 进行 ， 具 有 最 大 期 望 收益 的 语言 ， 即 估计 效益 
和 估计 成 本 之 差 最 大 的 语言 ， 是 合适 的 实现 语言 。 另 一 种 办 法 是 使 用 风险 分 析 ， 对 于 所 考虑 的 
每 种 语言 ， 列 出 潜在 的 风险 和 解决 办 法 的 清单 ， 整 个 风险 最 小 的 语言 就 是 应 选择 的 语言 。 

当前 ， 软 件 公司 受到 压力 ， 要 用 一 种 面向 对 象 语言 开发 新 的 软件 一 一 任何 的 面向 对 象 语 
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言 。 出 现 的 问题 是 这 样 ， 哪 种 是 适当 的 面向 对 和 象 语言 ? 20 年 前 ， 只 存在 一 种 选择 ， 
Smalltalk。 可 是 今天 ， 广 泛 应 用 的 面向 对 象 编程 语言 是 C++ [Borland, 2002], Java 占 第 二 
fic C++ 的 流行 有 一 些 原 因 ， 原 因 之 一 是 C++ 编译 器 的 广泛 可 用 性 ， 实 际 上 , 一 些 C++ 
编译 器 简单 地 将 源 代 码 从 C++ 翻译 成 为 C， 然 后 调用 C 编译 器 ， 因 此 ， 任 何 带 有 C 编译 器 
的 计算 机 本 质 上 都 可 以 处 理 C++ 程序 。 

但 是 对 C++ 的 普及 的 真正 解释 是 它 与 C 明显 的 相似 性 ， 这 有 些 令 人 遗憾 ， 表 现在 一 些 管 
理 者 将 C++ 简单 地 看 作 是 C 的 一 个 扩展 集 ， 因 此 推断 任何 了 解 C 的 程序 员 能 够 迅速 地 掌握 增 
加 的 部 分 。 确 实 ， 若 只 是 从 句法 的 角度 来 看 ，C++ 本 质 上 是 C 的 一 个 扩展 集 ， 不 管 怎么 说 ， 
实际 上 所 有 的 C 程序 都 能 够 用 一 个 C++ 编译 器 来 编译 。 然 而 ， 从 概念 上 讲 ，C++ 与 C 完全 不 
同 ，C 是 一 个 结构 化 范 型 的 产品 ， 而 C++ 是 用 于 面向 对 象 范 型 的 。 只 有 在 已 经 使 用 了 面向 对 
象 技 术 ， 并 且 产 品 是 围绕 着 对 象 和 类 而 不 是 模块 来 安排 的 时 候 ， 使 用 C++ 才 有 意义 。 

因此 ， 在 一 个 公司 采用 C++ 之 前 ， 对 有 关 软 件 专业 人 员 进 行 面向 对 象 范 型 方面 的 培训 
很 重要 ， 特 别 重要 的 是 要 教 给 他 们 第 7 章 的 知识 。 除 非 所 有 涉及 的 人 (特别 是 管理 者 ) 清楚 
了 面向 对 象 范 型 是 一 种 不 同 的 软件 开发 方法 ， 并 深 知 它 与 结构 化 范 型 的 不 同 点 是 什么 ， 否 则 
只 能 继续 将 结构 化 范 型 用 于 用 C++ 而 不 是 用 CC 编写 的 代码 。 当 一 些 公司 对 从 C 转 换 到 C++ 的 
结果 感到 失望 时 ， 一 个 主要 因素 是 缺乏 在 面向 对 象 范 型 方面 的 训练 。 

假定 一 个 组 织 决定 采用 Java， 这 时 便 不 可 能 从 结构 化 范 型 渐进 地 转移 到 面向 对 象 范 型 。 
Java 是 一 种 纯粹 的 面向 对 象 编程 语言 ， 它 不 支持 结构 化 范 型 的 函数 和 过 程 。 与 像 C++ 这样 
的 混合 型 的 面向 对 象 语言 不 同 ，Java 程序 员 必 须 从 一 开始 就 使 用 面向 对 象 范 型 ( 且 仅 使 用 面 
向 对 象 范 型 )。 由 于 必须 突然 从 一 个 范 型 转变 到 另 一 个 范 型 ， 比 起 该 公司 转 到 一 个 像 C++ 或 
OO-COBOL 这 样 的 混合 型 的 面向 对 象 语 言 ， 采 用 Java (或 其 他 像 Smalltalk 这 样 纯粹 的 面向 
对 象 语 言 ) 时 的 培训 显得 更 重要 。 


14.2 第 四 代 语 言 


第 一 台 计 算 机 既 没 有 解释 器 也 没有 编译 器 ， 它 是 用 二 进 制 码 编程 的 ， 或 是 用 电路 板 电路 
连接 实现 ， 或 是 通过 设置 开关 实现 ， 这 样 一 个 二 进 制 机 器 码 是 第 一 代 语 言 。 第 二 代 语 言 是 在 
20 世纪 40 年 代 末 和 50 年 代 初 开 发 的 汇编 语言 ， 与 不 得 不 用 二 进 制 码 编程 不 同 ， 它 的 指令 
可 以 用 下 面 这 样 的 符号 来 表示 : 


mov $17, next 


通常 ， 每 个 汇编 指令 都 被 翻译 成 为 一 个 机 器 码 指 令 ， 因 此 ， 尽 管 汇编 程序 比 机 器 码 指令 
易于 编写 ， 而 且 便于 维护 程序 员 理解 ， 汇 编 源 代码 与 机 器 码 一 样 长 。 

AC. CH, Paca 或 Java 等 第 三 代 语 言 (或 高 级 语言 ) 中 蕴含 的 思想 是 ， 将 一 个 高 级 语言 
语句 编译 成 为 多 达 5 或 10 个 机 器 码 指令 〈 这 是 抽象 的 另 一 个 例子 ， 见 7.4.1 节 )。 高 级 语言 代码 由 此 
比 同等 的 汇编 代码 短 很 多 ， 它 也 简单 并 易于 理解 ， 而 且 ， 因 此 比 汇编 代码 容易 维护 。 通 常 高 级 语言 
代码 可 能 不 如 同等 的 汇编 代码 那样 效率 高 ， 但 由 于 易于 交付 后 维护 ， 因 此 还 是 更 具 优势 。 

这 个 概念 在 20 世纪 70 年 代 后 期 又 更 进 了 一 步 ， 设 计 第 四 代 语 言 《4GL) 的 一 个 主要 目 
标 是 : 每 个 4GL 语句 应 当 等 效 于 30 或 50 条 机 器 代码 指令 。 用 像 Focus 或 Natural 这 样 的 第 
四 代 语 言 开发 的 产品 规模 缩小 了 ， 并 且 因 此 开发 较 快 和 易于 维护 。 
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用 机 器 码 编程 很 困难 ， 在 某 种 程度 上 用 汇编 语言 编程 会 容易 一 些 ， 使 用 高 级 语言 会 更 容易 。 
4GL 的 第 二 个 主要 的 目标 是 易于 编程 ， 特 别 地 ， 许 多 4GL 是 非 过 程 的 《nonprocedural， 参 见 如 下 
的 “如 果 你 想 知 道 ” 部 分 ， 可 以 得 到 对 这 个 术语 的 进一步 理解 )。 例 如 ， 考 虑 下 面 的 命令 : 

for every surveyor 

if rating is excellent 


add 6500 to salary 

直到 4GL 编译 器 才 可 将 这 个 非 过 程 的 指令 翻译 成 为 一 系列 可 以 程序 化 执行 的 机 器 码 指令 。 

如 果 你 想 知 道 

若干 年 前 ， 我 招 计程车 去 纽约 市 的 Grand 中 心 车 站 ， 我 对 司机 说 : “请 带 我 到 林肯 中 
心 。 这 就 是 一 个 非 过 程 的 请 求 ， 因 为 我 只 是 表达 了 我 想 要 的 结果 ， 至 于 如 何 达 到 想 要 的 结 
果 ， 留 给 司机 去 决定 。 然 而 司机 是 一 名 刚 从 中 欧 来 的 移民 ， 他 到 美国 还 不 到 2 个 月 ， 事 实 上 
对 纽约 的 地 理 或 英语 了 解 其 少 。 因 此 ， 我 赶快 用 过 程式 请 求 代 替 了 先前 的 非 过 程式 请 求 ， 
“直行 ， 直 行 ， 下 一 个 红绿灯 右 转 。 对 ， 这 里 右 转 ， 对 ， 右 转 ! 现在 直行 。 请 慢 下 来 ， 慢 下 
来 。 看 在 上 帝 的 份 上 ， 请 慢 一 些 !” 等 等 ， 直 到 我 终于 到 达 林 表 中 心 。 


在 转向 4GL 的 公司 中 ， 存 在 大 量 的 成 功 故 事 ， 几 个 先前 使 用 COBOL 的 公司 曾 报告 通过 
使 用 4GL， 他 们 的 生产 率 增长 了 10 倍 。 许 多 公司 发 现 通过 使 用 4GL 他 们 的 生产 率 确实 提高 
了 ,但 是 没有 那么 大 。 其 他 公司 试 过 4GL， 但 是 对 结果 十 分 失望 。 

出 现 这 种 不 一 致 情况 的 一 个 原因 是 ， 一 个 4GL 不 会 对 所 有 的 产品 都 合适 ， 正 相反 ， 重 
要 的 是 为 具体 的 产品 选择 合适 的 4GL。 例 如 ，Playtex 使 用 IBM 的 Application Development 
Facility (ADF) ， 并 报告 生产 率 比 使 用 COBOL 增长 了 80 倍 ， 尽 管 有 这 个 惊人 的 结果 ，Play- 
tex 后 来 继续 对 产品 使 用 COBOL， 因 为 管理 者 认为 它们 不 太 适 合 ADF [Martin, 1985]. 

产生 这 些 不 一 致 结果 的 第 二 个 原因 是 ， 许 多 4GL 由 功能 强大 的 CASE 工作 台 和 环境 来 
支持 〈( 见 5.5 节 )。CASE 工作 台 和 环境 既 有 优点 也 有 缺点 ， 如 3.13 节 解 释 的 那样 ， 在 一 个 
成 熟 程 度 低 的 公司 里 ， 不 建议 引入 大 规模 的 CASE, JR CASE 工作 台 或 环境 的 目的 是 支 
持 软件 过 程 。 一 个 级 别 1 的 软件 公司 还 没有 一 个 合适 的 软件 过 程 ， 如 果 在 这 个 水 平 上 将 
CASE 作为 向 4GL 转换 的 一 部 分 而 使 用 ， 这 将 在 一 个 还 没有 对 任何 过 程 做 好 准备 的 软件 公 
司 上 施加 一 个 过 程 。 通 常 最 好 的 结果 也 不 能 令 人 满意 ， 并 且 结 果 可 能 是 灾难 性 的 。 事 实 上 ， 
一 些 报 道 过 的 4GL 失败 可 以 归 因 于 与 此 有 关 的 CASE 环境 的 结果 ， 而 不 是 4GL 本 身 。 

在 [Guimaraes，1985] 中 报道 了 43 个 公司 对 4GL 的 态度 ， 发 现 4GL 的 使 用 提升 了 用 
户 的 工作 效率 ， 因 为 当 一 个 用 户 需 要 从 公司 的 数据 库 中 提取 信息 时 ， 数 据 处 理 部 门 可 能 响应 
得 更 快 。 然 而 ， 也 存在 一 些 问题 ， 某 些 4GL 被 证 明 是 缓慢 和 低 效 的 ， 响 应 时 间 很 长 。 一 个 
在 IBM 4331 主机 上 消耗 60%CPU 周期 的 产品 ， 虽 然 支持 ， 但 最 多 只 有 12 个 并 发 的 用 户 。 
总 的 来 说 ， 已 经 使 用 3 年 多 4GL 的 28 个 公司 感到 ， 收 益 大 于 成 本 。 

没有 一 个 4GL 在 软件 市 场 上 占有 绝对 优势 地 位 ， 相 反 ， 有 几 百 个 4GL， 其 中 包括 DB2、 
Oracle 和 PowerBuilder， 并 拥有 一 定 规模 的 用 户 群 。4GL 的 这 种 大 面积 扩散 进一步 证 明了 ， 
在 选择 合适 的 4GL 时 要 仔细 。 当 然 ， 很 少 有 公司 能 够 支付 支持 多 于 一 个 4GL 的 费用 ,一 旦 
选择 并 使 用 了 一 个 4GL， 该 公司 必须 在 后 续 的 产品 中 使 用 那个 4GL， 或 者 回 到 在 引入 4GL 
之 前 使 用 的 那 种 语言 上 。 
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尽管 存在 潜在 的 生产 率 增长 ， 不 恰当 地 使 用 4GL 却 有 潜在 的 危险 。 许 多 公司 当前 有 大 
量 要 开发 的 产品 的 订货 ， 还 有 一 长 串 列表 的 交付 后 维护 任务 要 完成 。 许 多 AGL 的 一 个 设计 
目标 是 最 终 用 户 编程 (end-user programming)， 即 由 使 用 产品 的 人 编程 。 例 如 ， 在 4GL 出 现 
前 ,保险 公司 的 投资 管理 者 可 能 会 向 产品 的 数据 处 理 管理 者 请 求 ， 显 示 有 关 其 订单 数量 的 某 
些 信 息 。 投 资 管理 者 然后 会 等 一 年 左右 ， 让 数据 处 理 小 组 有 时 间 开 发 产品 。 人 们 希望 得 到 一 
个 简单 易 用 的 4GL， 它 能 使 未 受过 编程 训练 的 投资 管理 者 能 独立 编写 出 想 要 的 产品 。 最 终 
用 户 编程 的 目的 是 帮助 减少 开发 工作 量 ， 留 下 专业 人 员 去 维护 现 有 的 产品 。 

实践 中 ， 最 终 用 户 编程 是 很 危险 的 。 首 先 ， 考 虑 所 有 产品 开发 都 由 计算 机 专业 人 员 完 成 
的 情形 ， 计 算 机 专业 人 员 被 训练 得 不 相信 计算 机 的 输出 ， 毕 竟 ， 在 产品 开发 期 间 所 有 输出 中 
正确 的 可 能 还 不 到 19% 。 另 一 方面 ,用 户 被 告知 可 以 信任 全 部 的 计算 机 输出 ， 因 为 在 无 差错 
前 不 应 将 产品 交付 用 户 。 现 在 考虑 鼓励 最 终 用 户 编程 的 情形 ， 当 一 个 无 编程 经 验 的 用 户 用 一 
个 用 户 界面 友好 的 、 非 过 程 的 4GL 编写 代码 时 ， 自 然 的 趋向 是 让 用 户 相信 输出， 毕竟 多 年 
来 一 直 让 用 户 相 信 计 算 机 的 输出 。 结 果 是 ， 许 多 商业 决策 是 根据 由 根本 不 可 能 正确 的 最 终 用 
户 代码 生成 的 数据 做 出 的 。 在 某 些 情形 下 ， 某 些 4GL 的 易 使 用 性 曾经 导致 经 济 上 的 灾难 。 

在 这 种 趋向 中 存在 男 一 种 潜在 的 危险 ， 在 某 些 公司 中 ， 人 允许 用 户 编写 更 新 公司 数据 库 的 
4GL 产品 。 由 用 户 制造 的 一 个 编程 错误 最 终 可 能 造成 整个 数据 库 的 混乱 。 教 训 是 显然 的 : 
由 无 经 验 或 未 受过 适当 训练 的 用 户 编程 可 能 是 极其 危险 的 ， 即 使 不 是 致命 的 ， 它 也 会 对 公司 
的 经 济 造成 极 大 损害 。 

对 AGL 的 最 终 选 择 是 由 管理 者 做 出 的 ， 在 做 这 样 的 决定 时 ， 管 理 者 应 当 看 懂 许多 成 功 使 
用 4GL 的 故事 ， 与 此 同时 ， 管 理 者 应 当 认 真 分 析 由 使 用 一 个 不 适当 4GL 导致 的 失败 ， 以 及 由 
过 时 引入 一 个 CASE 环境 或 者 由 开发 过 程 的 较 差 管理 所 导致 的 失败 。 例 如 ， 失 败 的 一 个 共同 原 
因 是 忽视 了 在 4GL 的 各 个 方面 全 面 训练 开发 小 组 ,包括 合适 的 关系 型 数据 库 理论 (Date, 
1999]。 管 理 者 应 当 研 究 在 规格 说 明 领 域 成 功 和 失败 两 个 方面 的 经 验 教训 ， 并且 从 过 去 的 错误 
中 吸取 教训 。 选 择 合适 的 4GL 可 能 意味 着 重大 的 成 功 ， 也 可 能 意味 着 灾难 性 的 错误 。 

在 决定 了 实现 语言 之 后 ， 下 一 个 问题 就 是 如 何 应 用 软件 工程 原理 来 构建 高 质量 的 代码 。 


14.3 良好 的 编程 实践 


许多 关于 好 的 编程 风格 的 建议 是 与 特定 语言 有 关 的 。 例 如 ， 关 于 在 Lisp 中 使 用 COBOL 
88 级 入 口 或 圆 括号 的 建议 ， 对 于 一 个 正在 用 Java 实现 产品 的 编程 者 而 言 意义 并 不 大 。 相 反 ， 
我 们 现在 给 出 一 些 与 语言 无 关 的 良好 编程 实践 的 建议 。 


14.3.1 使 用 一 致 和 有 意义 的 变量 名 


如 第 1 章 中 所 述 ， 平均 273 的 软件 支出 用 于 交付 后 维护 。 这 意味 着 开发 一 个 模块 的 程序 
员 只 是 许多 将 要 在 该 模块 上 工作 的 人 中 的 第 一 人 。 程 序 员 给 出 一 个 仅 对 该 程序 员 有 意义 的 变 
量 名 是 达 不 到 预期 目标 的 ， 在 软件 工程 的 范畴 内 ， 术语 有 意义 的 变量 名 意味 着 “从 将 来 维护 
程序 员 的 角度 来 看 是 有 意义 的 "。 这 个 观点 在 如 下 的 “如 果 你 想 知道 ”部 分 中 有 补充 说 明 。 

如 果 你 想 知道 

20 世纪 70 年 代 后 期 在 南非 的 约翰 内 斯 堡 ， 有 一 个 软件 公司 由 两 个 编程 小 组 组 成 。 小 
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组 A 由 从 莫桑比克 来 的 移民 组 成 ， 他 们 具有 葡萄 牙 血 统 ， 它 们 的 母语 是 葡萄 牙 语 ， 他 们 的 
代码 写 得 好 ， 变 量 名 是 有 意义 的 ， 但 遗憾 的 是 仅 对 说 葡萄 牙 语 的 人 有 意义 。 小 组 忆 由 以 色 
列 移民 组 成 ， 他 们 的 母语 是 希 伯 来 语 ， 他 们 的 代码 写 得 同样 好 ， 他 们 选择 的 变量 名 的 名 称 同 
样 是 有 意义 的 ， 但 是 仅 对 讲 希 伯 来 语 的 人 有 意义 。 

一 天 ， 小 组 A 连同 他 们 的 小 组 负责 人 一 同 冬 职 了 。 小 组 BB 完 全 无 法 维护 小 组 A 曾经 编 
写 的 优秀 的 代码 ， 因 为 他 们 不 会 讲 葡萄牙 语 ， 对 讲 葡萄 牙 语 人 有 意义 的 变量 名 ， 对 于 以 色 列 
人 是 完全 不 可 理解 的 ， 这 些 以 色 列 人 的 语言 能 力 仅 限 于 希 伯 来 语 和 英语 。 软 件 公司 的 拥有 人 
无 法 雇用 足够 的 会 说 葡萄 牙 语 的 程序 员 代 替 小 组 A， 不 久 公 司 在 受到 大 量 不 满 客户 的 法 律 诉 
讼 的 情况 下 破产 了 。 因 为 这 些 客户 的 代码 现在 基本 上 是 不 可 维护 的 了 。 

这 种 情形 很 容易 避免 ， 公 司 的 领导 应 当 在 一 开始 就 坚持 让 全 部 的 变量 名 用 英语 表示 ， 它 
是 每 个 南非 计算 机 从 业 人 员 都 理解 的 语言 。 变 量 名 从 而 对 每 个 维护 程序 员 就 是 有 意义 的 了 。 

除了 使 用 有 意义 的 变量 名 之 外 ， 选 择 一 致 的 变量 名 同样 很 重要 。 例 如 ， 在 一 个 模块 内 声 
明了 下 面 四 个 变量 : averageFreq, frequencyMaximum, minFr 和 frqncyTotl。 一 个 试图 理解 
这 段 代码 的 维护 程序 员 必须 知道 freq, frequency, fr 和 francy 是 否 都 指 同一 个 东西 。 如 果 是 
这 样 ， 那 么 应 当 使 用 同样 的 词 ， 建 议 使 用 frequency， 当 然 freq 或 francy 也 在 接受 之 列 ， 不 
建议 使 用 fr。 但 是 如 果 一 个 或 多 个 变量 名 指 的 是 不 同 的 量 ， 那 么 应 当 使 用 一 个 完全 不 同 的 名 
字 ， 如 用 rate 表示 速率 ， 用 frequency 表示 频率 。 相 反 ， 不 要 使 用 两 个 不 同 的 名 字 表示 同一 
个 概念 ， 例 如 ，average 和 mean 不 应 当 在 同一 个 程序 中 使 用 。 

一 致 性 的 第 二 个 方面 是 变量 名 的 组 件 的 顺序 。 例 如 ， 如 果 一 个 变量 被 命名 为 frequency- 
Maximum， 那 么 名 字 minimumFrequency 可 能 会 使 人 迷惑 ， 它 应 当 是 frequencyMininum。 为 
了 使 代码 易于 被 将 来 的 维护 程序 员 所 理解 ， 前 面 列 出 的 四 个 变量 应 当 分 别 命名 为 frequen- 
cyAverage, frequencyMaximum, frequencyMinimum 和 frequencyTotal。 当 然 ，frequency 组 件 
也 可 以 出 现在 全 部 四 个 变量 名 的 末尾 ， 得 到 变量 名 averageFrequency，maximumFrequency， 
minimumFrequency 和 totalFrequency。 显 然 选 择 两 组 中 的 哪 一 个 没有 关系 ， 重要 的 是 名 字 全 
部 来 自 一 个 组 或 另 一 个 组 。 

目前 已 经 提出 一 些 不 同 的 命名 约定 ， 以 使 代码 易于 理解 。 其 想法 是 一 个 变量 名 中 应 当 体 
现 类 型 信息 。 例 如 ，ptrChTmp 可 能 表示 一 个 指向 字符 (Ch) 指针 类 型 (ptr) 的 临时 变量 
(Tmp)。 其 中 最 著名 的 方案 是 匈牙利 命名 约定 [Klunder, 1988] (如 果 你 想 知 道 为 什么 称 它 
们 为 匈牙利 ， 参 见 如 下 的 “如 果 你 想 知道 ”部 分 )。 这 样 的 许多 方案 的 一 个 缺点 是 ， 当 参加 
者 不 能 拼 读 出 变量 名 时 ， 代 码 审查 (参见 14.14 节 ) 的 效果 将 降低 。 不 得 不 逐个 字母 地 读 出 
变量 名 ， 这 非常 不 便 。 

如 果 你 想 知道 

对 于 术语 匈牙利 命名 约定 有 两 种 解释 。 第 一 ， 这 些 约定 是 由 Charles Simonyi 提出 的 ， 
他 出 生 于 向 牙 利 ; 第 二 ， 人 们 普遍 承认 ， 对 于 没有 经 验 的 人 来 讲 ， 程 序 带 有 符合 该 约定 的 变 
量 名 ， 阅 读 起 来 将 像 阅 读 和 负 牙 利文 一 样 容易 。 无 论 如 何 ， 使 用 它们 的 公司 (如 Microsoft) 
声称 ， 对 于 那些 具有 向 牙 利 命名 约定 经 验 的 人 来 说 ， 它 们 增强 了 代码 的 可 读 性 。 


14.3.2 自 文档 代码 的 问题 
当 问 起 为 什么 他 们 的 代码 中 不 包含 注释 时 ， 程 序 员 们 常常 自豪 地 说 “我 编写 的 是 自 文 档 
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代码 (self-documenting code)”。 意 思 是 他 们 的 变量 名 经 过 认真 选择 ， 他 们 的 代码 编制 得 很 精 
巧 ， 以 至 于 没有 必要 编写 注释 。 自 文档 代码 确实 存在 ,但 是 非常 少 。 其 实 ， 通常 的 情景 是 程 
序 员 在 编写 模块 时 ， 认 真 考虑 代码 中 的 每 个 名 词 ， 可 以 想见 ， 程 序 员 会 对 每 个 模块 使 用 同样 
的 风格 ， 而 且 即 使 是 在 很 长 一 段 时 间 之 后 ， 最 初 的 程序 员 对 编写 的 代码 也 会 非常 清楚 。 很 遗 
憾 ， 这 并 不 起 作用 ， 关 键 是 模块 是 否 能 够 容易 和 清楚 地 被 所 有 其 他 必须 读 此 代码 的 程序 员 所 
理解 一 一 从 软件 质量 保证 小 组 成 员 开 始 ， 包 括 一 些 不 同 的 交付 后 维护 程序 员 。 当 把 交付 后 维 
护 的 任务 安排 给 缺乏 经 验 的 程序 员 并 且 没 有 认真 指导 他 们 时 ， 这 些 自以为是 的 做 法 会 使 问题 
变 得 更 加 尖锐 。 未 加 注释 的 模块 代码 对 于 一 个 有 经 验 的 程序 员 可 能 仅仅 部 分 可 民 ， 那么 当 维 
护 程序 员 经 验 不 丰富 时 ， 情 形 会 更 糟糕 。 

要 了 解 为 何 会 产生 这 类 问题 ， 考 虑 变量 xCoordinateOfPositionOfRobotArm, 无 论 从 哪 种 
意义 上 说 这 样 一 个 变量 名 无 疑 是 自 文档 的 ， 但 是 很 少 有 程序 员 愿 意 使 用 一 个 31 个 字符 的 变 
量 名 ,特别 是 如 果 这 个 名 字 使 用 频繁 的 话 。 相 反 ， 应 使 用 一 个 短 名 字 ， 如 xCoord, 理由 是 ， 
如 果 整 个 模块 处 理 二 个 机 器 人 手臂 的 动作 ，xCoord 仅 能 够 表示 机 器 人 手臂 的 x ABBR BIE 
尽管 该 看 法 在 开发 过 程 中 说 得 通 ， 它 对 于 交付 后 维护 不 一 定 正确 。 维 护 程序 员 对 该 产品 可 能 
没有 整体 上 足够 的 认识 ， 认 识 到 在 这 个 模块 内 ，xCoord 指 的 是 机 器 人 手臂 的 动作 ， 或 者 可 
能 没有 必需 的 注释 来 理解 模块 的 工作 。 避免 这 类 问题 的 方法 是 坚持 在 每 个 模块 的 开始 ， 和 
序言 注释 (prologue comments) 中 对 变量 名 做 解释 。 如 果 遵 循 这 个 规则 ， 维护 程序 员 就 会 
快 理解 变量 xCoord 是 用 于 机 器 人 手臂 位 置 的 x 坐标 。 


P heen ime cena San ee ee 
14-1 中 列 出 。 





14-1 最 基本 的 模块 序言 注释 


即使 清楚 地 编写 了 模块 ， 也 没有 理由 期 望 菜 人 阅读 每 _ 行 代码 ， 理 解 该 模块 做 什么 和 是 
如 何 做 的 。 序 言 注释 使 其 他 人 易于 理解 关键 点 ， 只 有 SQA 小 组 的 成 员 或 修改 革 模块 的 和 
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序 员 才 应 当 阅 读 该 模块 的 每 一 行 。 

除了 序言 注释 之 外 ， 应 当 在 代码 中 插入 行内 注释 ， 以 帮助 维护 程序 员 理 解 那 行 代码 。 人 
们 已 经 建议 , 行内 注释 应 当 仪 用 在 代码 是 用 一 种 不 显而易见 的 方式 编写 ， 或 者 使 用 了 该 语言 
中 某 些 难 理解 的 方面 的 时 候 。 与 此 同时 ， 令 人 迷惑 的 代码 应 当 以 清楚 的 方式 重新 编写 。 行 内 
注释 是 帮助 维护 程序 员 的 一 种 手段 ， 不 应 当 用 来 助长 较 差 的 编程 实践 或 为 其 寻找 借口 。 


14.3.3 ”使 用 参数 


很 少 有 真正 的 常量 ， 即 那些 值 “ 永 远 ” 不 变 的 变量 。 例 如 ， 卫 星 图 片 引起 对 潜艇 导航 系 
六 的 改变 ， 要 在 其 中 加 进 夏 威 夷 的 珍珠 港 的 纬度 和 经 度 ， 以 反映 出 关于 珍珠 港 的 精确 位 置 的 
更 准确 的 地 理 数据 。 另 外 举 一 个 例子 ， 销 售 税 不 是 一 个 真正 的 常量 ， 立 法 者 有 时 倾向 于 改变 
销售 税率 ， 假 定 当前 销售 税率 是 6.0% ， 如 果 已 经 在 一 个 产品 的 一 些 模块 中 对 值 6.0 进行 了 
确定 的 编码 ， 那 么 改变 该 产品 将 是 一 个 较 大 的 动作 ， 而 这 可 能 导致 “常量 ”6.0 的 一 个 或 两 
个 实例 被 忽视 ， 而 且 也 许 错误 地 改变 了 一 个 不 相关 的 6.0。 一 个 较 好 的 解决 办 法 是 像 下 面 这 
样 的 C++ 声明 : 

const float salesTaxRate = 6.0; 


或 者 在 Java t, H: 


public static final float salesTaxRate = (float) 6.0; 


那么 ， 无 论 在 哪里 需要 销售 税率 的 值 ， 应 当 使 用 常量 salesTaxRate 而 不 是 数 6.0。 如 果 
改变 了 销售 税率 ， 那 么 只 需 使 用 一 个 编辑 器 改变 包含 值 salesTaxRate 的 行 。 更 好 的 是 ， 销 售 
税率 的 值 应 当 在 运行 的 开始 从 一 个 参数 文件 中 读 人 ， 全 部 这 样 明显 的 常量 应 当 作为 参数 处 
理 。 如 果 一 个 值 因为 任何 原因 应 当 改 变 ， 这 个 改变 就 能 够 快速 和 有 效 地 实现 。 


14.3.4 为 增加 可 读 性 的 代码 编排 


使 一 个 模块 易于 阅读 是 相当 简单 的 ， 例 如 ， 一 行 中 不 应 当 出 现 多 个 语句 ， 即 使 许多 编程 语 
言 允 许 一 行 中 出 现 多 个 语句 。 缩 进 也 许 是 增加 可 读 性 最 重要 的 技术 ， 想 像 一 下 如 果 没 有 使 用 缩 
进来 帮助 理解 代码 ， 在 第 7 章 中 的 代码 例子 将 是 多 么 难于 阅读 。 在 C++ 或 Java 中 ， 缩 进 可 以 
用 来 连接 相应 的 |...) 对 。 它 也 显示 哪个 语句 属于 某 个 给 定 的 代码 块 ， 事实 上 ， 正 确 的 缩 进 
太 重 要 了 ， 不 能 完全 托付 给 人 来 做 。 相 反 ， 如 
5.6 节 所 描述 的 那样 ，CASE 工具 应 当 确 保 缩 进 
正确 完成 。 20 
男 一 个 有 用 的 帮助 是 空 行 。 方 法 应 当 用 空 
行 隔离 开 ， 此外， 用 空 行 分 隔 开 大 的 代码 块 常 纬度 60 
常 是 有 帮助 的 。 额 外 的 “空白 ”使 代码 容易 阅 
读 ， 因 而 也 易于 理解 。 0 


14.3.5 REH if 语句 





90° 120° 150° 180° 


考虑 下 面 的 例子 ， 一 个 图 由 两 个 方块 组 成 ， 经 度 


如 图 14-2 所 示 。 要 求 编写 代码 确定 地 球 表面 的 图 14-2 图 的 坐标 
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一 个 点 是 否 位 于 图 块 1 或 图 块 2 中 ， 或 者 根本 不 在 图 中 。 图 14-3 的 解决 方法 格式 太 差 ， 它 
很 难 理解 。 适 当 进 行 格式 编排 的 版 本 示 于 图 14-4 中 ， 尽 管 这 样 ， 论 让 和 if-else-if 构造 的 混合 
很 复杂 ， 难 于 检查 代码 段 是 否 正确 。 在 图 14-5 中 对 此 进行 了 整理 。 


if (latitude > 30 && longitude > 120) {if (latitude <= 60 SS longitude <= 150) 


mapSquareNo =1; else if (latitude <= 90 && longitude <= 150) mapSquareNo = 2 
else print “Not on the map”;jelse print “Not on the map”; 





K 14-3 RMR HRE 证 语句 


if (latitude > 30 && longitude > 120) 


if (latitude <= 60 SS longitude <= 150) 
mapSquareNo = 1; 
else 
if(latitude <= 90 && longitude<= 150) 
mapSquareNo = 2; 
else 
print“Not on the map”; 
} 
else 
print “Not on the map”; 





图 14-4 格式 好 但 构造 差 的 说 套 站 语 名 


if (longitude > 120 && longitude <= 150 && latitude > 30 && latitude <= 60) 
mapSquareNo = 1; 
else 


if (longitude > 120 && longitude <= 150 && latitude > 60 && latitude <= 90) 
mapSquareNo = 2; 

else 
print “Not on the map”; 





图 14-5 可 接受 的 嵌 套 让 语句 


在 面 对 包 含 这 让 构造 的 复杂 的 代码 时 ， 一 个 简化 的 方法 是 利用 下 面 这 个 事实 ， 即 论证 组 合 
证 < 条 件 1> 
证 < 条 件 2> 
与 单个 条 件 
证 < 条 件 1> and < 条 件 2> 
是 等 效 的 ， 假 如 即使 不 持 有 < 条 件 1>， 也 定义 < 条 件 2>。 例如，< 条 件 1> 可 能 检测 到 
一 个 指针 不 是 空 的 ， 并 且 如 果 是 这 样 ， 那 么 < 条 件 2> 可 以 使 用 那个 指针 。 (此 问题 在 Java 
C++ PRM, && 操作 符 定义 为 ， 如 果 < 条 件 1> 为 false， 则 不 计算 < 条 件 2>。) 
证 让 构造 的 另 一 个 问题 是 内 套 证 语句 过 深 会 导致 代码 难以 阅读 ， 单 从 经 验 上 看 ,其 套 证 
语句 超过 3 级 是 一 个 较 差 的 编程 习惯 ， 应 当 避 免 。 


14.4 编码 标准 
编码 标准 既是 好 事 也 是 坏事 。7.2.1 节 指 出 过 ， 带 有 偶然 性 内 聚 的 模块 通常 是 作为 一 些 
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规则 的 结果 出 现 的 ， 这 些 规则 如 “每 个 模块 将 由 3550 个 可 执行 语句 组 成 "。 与 提出 这 样 一 
个 教条 的 方法 不 同 ， 更 好 的 明确 表达 是 ,“ 程 序 员 在 构造 一 个 少 于 35 个 或 多 于 50 个 可 执行 
语句 的 模块 之 前 ， 应 当 征 求 管 理 者 的 意见 。” 关键 要 注意 的 是 ， 没 有 编码 标准 可 以 适用 于 所 
有 可 能 的 情形 。 

上 面 施加 的 强制 性 编码 标准 常常 被 忽视 ， 像 前 面 提 出 的 那样 ， 一 个 有 用 的 凭 经 验 的 方法 是 ， 
让 语句 彼 套 深度 不 应 当 超过 3 级 。 如 果 向 程序 员 展 示 因 ff 屋 套 深度 过 多 导致 的 不 可 读 代码 的 例 
F, 那么 很 可 能 他 们 将 遵守 这 样 的 规则 。 但 是 ， 他 们 很 可 能 不 会 恪守 一 长 串 施加 给 他 们 、 不 经 讨 
论 和 解释 的 规则 。 进 一 步 地 ， 这 样 的 标准 可 能 导致 程序 员 和 他 们 的 管理 者 之 间 产 生 冲 突 。 

此 外 ， 除 非 一 个 编码 标准 可 以 由 机 器 检验 ， 它 或 者 将 浪费 SQA 小 组 大 量 的 时 间 ， 或 者 简单 
地 为 程序 员 和 SQA 小 组 所 忽视 。 另 一 方面 ， 考 虑 下 面 的 规则 : 

。 证 语句 的 持 套 不 应 当 超过 3 级 的 深度 ， 除 非得 到 小 组 领导 的 特许 。 

。 模块 应 当 由 35~50 个 语句 组 成 ， 除 非得 到 小 组 领导 的 特许 。 

。 应 当 避 免 使 用 goto 语句 ， 然 而 ， 在 得 到 小 组 领导 的 特许 的 情况 下 ， 向 前 的 goto 语句 

可 以 用 于 错误 处 理 。 
假如 建立 某 种 机 制 ， 捕 提 涉 及 允许 偏离 标准 的 数据 ， 这 样 的 规则 就 可 以 用 机 器 检测 到 。 

编码 标准 的 目标 是 使 得 维护 更 容易 ， 然 而 ， 如 果 一 个 标准 的 效果 是 给 软件 开发 者 带 来 了 不 
便 ， 那 么 ， 该 标准 应 当 修改 ， 即 使 是 在 项 目的 中 期 。 过 于 严格 的 编码 标准 是 达 不 到 预期 目标 
的 ， 如 果 程 序 员 不 得 不 在 这 样 一 个 框架 下 开发 软件 ， 软 件 产品 的 质量 必然 会 受 损失 。 另 一 方 
面 ， 像 前 面 列 出 的 关于 请 语 名 能 套 、 模 块 大 小 以 及 goto 语句 的 那些 标准 ， 与 一 个 偏离 那些 标准 
的 检验 机 制 结合 起 来 ， 可 以 引起 软件 质量 的 提高 ， 它 毕竟 是 软件 工程 的 一 个 主要 目标 。 


14.5 代码 重用 


第 8 章 中 详细 介绍 过 重用 ， 事 实 上 ， 有 关 重 用 的 内 容 已 经 在 本 书 中 各 处 出 现 了 ， 因 为 来 
和 目 软 件 过 程 的 各 个 阶段 的 组 件 都 重用 过 ， 包 括 部 分 的 规格 说 明 、 人 合同、 计划 、 设 计 和 模块 。 
这 就 是 为 什么 有 关 重 用 的 内 容 被 放 在 本 书 的 第 一 部 分 ， 而 不 是 试图 放 在 一 个 或 男 一 个 特定 的 
阶段 。 特 别 重 要 的 是 ， 有 关 重 用 的 内 容 不 放 在 这 一 章 是 为 强调 这 样 的 事实 : 即使 代码 的 重用 
是 迄今 为 止 最 普遍 的 重用 形式 ， 重 用 也 不 仅仅 是 代码 的 重用 。 


14.6 集成 


考虑 图 14-6 中 描述 的 产品 ， 产 品 集成 的 一 个 方法 是 独立 地 对 每 个 模块 编写 代码 和 测试 ， 
再 连接 所 有 13 个 模块 ， 并 作为 一 个 整体 测试 产品 。 这 种 方法 中 有 两 个 难题 。 第 一 : 考虑 a 
模块 ， 它 不 能 依靠 自身 进行 测试 ， 因 为 它 调用 模块 b、c 和 d。 因 此 ， 要 测试 a 模块， 模块 
b、c、d 必须 被 当成 存根 (stub) 编码 。 在 最 简单 的 形式 下 ， 一 个 存根 就 是 一 个 空 的 模块 。 
一 个 更 有 效 的 存根 是 打印 一 条 消息 ， 例 如 模块 displayRadarPatterncalled。 最 好 的 情况 下 ， 一 
个 存根 应 该 能 够 返回 与 预先 计划 的 测试 用 例 相符 合 的 值 。 

现在 ， 考 虑 模块 h。 测 试 模块 h 需要 一 个 能 调用 它 一 次 或 多 次 的 驱动 ( 它 是 一 个 模块 )， 
如 果 可 能 ， 要 检查 接受 测试 的 模块 的 返回 值 。 同 样 地 ， 测 试 模块 d 需要 一 个 驱动 与 两 个 存 
根 。 因 此 ， 随 着 相互 分 离 的 实现 与 集成 ， 第 一 个 难题 出 现 了 ,这 就 是 : 精力 都 放 在 构建 存根 
与 驱动 上 了 ， 而 所 有 这 些 存根 与 驱动 在 模块 测试 完成 后 都 将 被 抛弃 。 
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图 14-6 一 种 典型 的 互 连 图 


随 着 实现 阶段 的 完成 ， 在 集成 工作 开始 之 前 ， 第 二 个 更 为 重要 的 难题 又 出 现 了 ， 这 就 
是 : 缺乏 错误 隔离 的 手段 。 如 果 产 品 作为 一 个 整体 测试 ， 而 在 特定 的 测试 用 例 下 产品 失败 
了 ， 那 么 错误 就 会 存在 于 13 个 模块 或 者 13 个 接口 的 任何 一 个 或 多 个 中 。 换 另 一 个 大 型 的 软 
件 来 说 ， 可 能 是 103 个 模块 和 108 个 接口 ， 那 么 可 能 隐藏 错误 的 地 点 就 会 多 达 211 个 。 

解决 这 两 个 问题 的 办 法 是 将 单元 测试 与 集成 测试 结合 起 来 。 


14.6.1 自 项 向 下 的 集成 


在 自 项 向 下 的 集成 中 ， 若 模块 mAbove 给 模块 mBelow 发 消息 ， 那 么 模块 mAbove 在 模 
块 mBelow 之 前 实现 与 集成 。 假 想 一 下 ， 若 图 14-6 中 的 产品 是 自 顶 向 下 实现 与 集成 的 。 一 种 
可 能 的 自 项 向 下 的 次 序 是 a、b、c、d、e、f、g、bi、 i、j、k、1 和 m。 首先 ， 对 模块 a 编码， 
并 用 作为 存根 实现 的 b、c、d 测试 a。 接 下 来 存根 b 扩展 为 模块 b， 与 模块 a 连接 ， 同 时 用 作 
为 一 个 存根 实现 的 模块 e 对 b 进行 测试 。 实 现 与 集成 按照 这 种 方式 进行 下 去 ， 直 至 所 有 模块 
都 集成 到 这 个 产品 中 去 。 另 一 种 自 项 向 下 的 可 能 次 序 是 a、b、 esh ed hig j k 
1 和 m。 在 这 种 次 序 下 ， 实 现 与 集成 的 一 部 分 工作 可 以 按 如 下 方式 并 行进 行 。 在 模块 a 编码 
与 测试 结束 之 后 ， 一 个 程序 员 可 能 利用 模块 a 来 实现 与 集成 模块 b、e、h， 同时 另 一 个 程序 
员 可 能 利用 模块 a 并行 工 作 于 模块 <、d、f 和 i。 一旦 模块 d 与 f 完 成， 第 三 个 程序 员 可 以 开 
始 进行 模块 g、j、k、1 和 m 的 工作 。 

设想 一 下 : 若 模块 a 在 一 个 特定 的 测试 用 例 上 正确 执行 ， 然 而 ， 当 模块 在 完成 编码 并 
集成 到 产品 中 后 ， 此 时 的 软件 由 模块 a 与 模块 b 连接 而 成 ， 用 同样 的 测试 数据 再 进行 测试 ， 
测试 失败 了 。 这 个 错误 可 能 存在 于 两 个 地 点 中 的 一 个 : 模块 b 或 者 是 模块 a 与 模块 b 的 接 
口 。 通 常 ， 无 论 什 么 时 候 一 个 新 模块 mNew 加 入 一 个 已 经 过 成 功 测试 的 产品 后 ;运行 测试 
用 例 失败 了 。 错 误 几 乎 毫 无 疑问 地 存在 于 模块 mNew 或 者 模块 mNew 与 产品 的 其 他 部 分 之 
间 的 接口 中 。 因 此 自 项 向 下 的 实现 与 集成 支持 错误 的 隔离 。 

自 项 向 下 的 实现 与 集成 的 另 一 个 优点 是 主要 的 错误 能 够 较 早 地 得 以 发 现 。 一 个 软件 的 所 
有 模块 可 以 分 为 两 组 : 逻辑 模块 与 操作 模块 。 逻 辑 模块 本 质 上 组 成 软件 产品 控制 方面 的 决策 
流 ， 逻 辑 模块 通常 是 那些 在 模块 相互 关系 图 中 离 “ 根 ” 较 近 的 模块 。 例 如 ， 在 图 14-6 H, 
认为 模块 a、b、c、d 或 许 还 有 g、j 是 逻辑 模块 是 合理 的 。 另 一 方面 ,| 操作 模块 履行 软件 产 
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品 中 的 实际 操作 。 例 如 ， 一 个 操作 模块 可 能 命名 为 getLineFromTerminal 或 者 measureTem- 
peratureOfReactorCore。 操 作 模块 通常 位 于 互 连 图 的 较 低 层 ， 离 “ 叶 ” 较 近 。 在 图 14-6 中 ， 
模块 e、f、h、i、k、1 和 m 是 操作 模块 。 

在 对 操作 模块 进行 编码 及 测试 之 前 ， 进 行 逻 辑 模块 的 编码 与 测试 通常 是 非常 重要 的 。 这 
可 以 确保 任何 主要 的 设计 失误 较 早 地 露出 水 面 。 若 在 一 个 主要 错误 被 发 现 之 前 整个 产品 就 完 
成 了 ， 那 么 整个 软件 的 大 部 分 代码 都 需 重 写 ， 特 别 是 包含 控制 流程 的 逻辑 模块 。 许 多 操作 模 
块 在 产品 的 重建 过 程 中 都 可 以 重新 利用 ， 例如， 类 似 上 述 提 到 的 getLineFromTerminal 模块 
或 measureTemperatureOfReactorCore 模块 ， 不 管 产品 如 何 重建 都 是 需要 的 。 然 而 ， 操 作 模 块 
连接 产品 中 的 其 他 模块 的 方式 可 能 不 得 不 改变 ， 这 会 导致 不 必要 的 工作 。 因 此 ， 设 计 上 的 错 
误 发 现 得 越 早 ， 修 改 产品 与 返回 到 软件 的 开发 计划 上 的 花费 就 越 小 ， 而 且 速 度 也 会 越 快 。 采 
用 模块 自 顶 向 下 的 实现 与 集成 策略 ， 需 确保 逻辑 模块 在 操作 模块 之 前 实现 与 集成 。 因 为 在 模 
块 的 互 连 关系 图 中 ， 逻 辑 模块 是 操作 模块 的 祖先 。 这 是 自 顶 向 下 集成 的 一 个 主要 特点 。 

不 过 ， 自 顶 向 下 的 集成 方法 也 有 一 个 弱点 : 潜在 的 可 重用 模块 可 能 会 测试 不 充分 。 重 用 
被 误 认 为 经 过 充分 测试 的 模块 通常 比重 写 代 码 方便 得 多 ， 但 是 当 一 个 产品 失败 时 ， 则 可 能 导 
致 错误 的 结论 。 测 试 者 可 能 考虑 错误 隐藏 在 另外 的 地 方 ， 而 不 是 怀疑 重用 模块 的 不 充分 测 
试 ， 由 此 造成 工作 的 浪费 。 

逻辑 模块 大 多 适用 于 某 些 特定 的 问题 ， 因 此 在 另外 一 种 环境 下 是 不 可 重用 的 。 然 而 ， 操 
作 模 块 ， 特 别 是 如 果 它 们 有 信息 性 内 聚 (7.2.7 节 )， 在 将 来 的 产品 中 有 可 能 是 能 重用 的 ， 
因此 需要 彻底 地 测试 。 遗 憾 的 是 ， 操 作 模 块 在 模块 关系 表 中 通常 在 较 低层 ， 因 此 ， 不 能 像 上 
层 模 块 那样 得 到 充分 地 测试 。 例 如 ， 若 有 184 个 模块 ，“ 根 ”模块 可 能 会 被 测试 184 次 ， 然 
而 ， 集 成 在 产品 中 的 最 后 一 个 模块 可 能 只 被 测试 1 次 。 由 于 操作 模块 的 不 充分 测试 ， 自 顶 向 
下 的 集成 方法 造成 了 重用 是 一 件 危 险 的 事情 。 

如 果 产 品 设计 得 很 好 ， 那 么 情况 可 能 会 变 得 更 坏 ; 事实 上 ， 一 个 产品 设计 得 越 好 ， 模 块 
的 测试 可 能 就 会 越 不 彻底 。 为 明白 这 一 点 ， 考 虑 模块 computeSquareRoot。 这 个 模块 带 2 个 
参数 ， 第 一 个 是 要 计算 出 其 平方 根 的 浮 点 型 数 “x”; 第 二 个 是 “errorFlag”， 如 果 x 是 负数 ， 
将 置 为 “true”。 深 入 考虑 一 下 ， 模 块 computeSquareRoot 被 模块 a3 调用 ， 并 且 模 块 aa 包含 
以 下 语句 ; 

if (X> =0) 

y = computeSquareRoot(x, errorFlag); 


换 句 话说 ， 除 非 x 的 值 是 非 负 数 ， 否 则 computeSquareRoot 模块 不 会 被 调用 ， 因 此 ， 此 模块 
从 来 不 会 测试 x 为 负 值 时 模块 运行 是 否 正确 。 这 种 在 调用 模块 之 前 进行 安全 检查 的 设计 方式 
一 般 称 为 保守 编程 (defensive programming)。 作 为 保守 编程 ， 如 果 自 顶 向 下 地 集成 ， 次 要 的 
操作 模块 不 可 能 会 被 彻底 地 测试 。 与 保守 编程 相对 的 另 一 种 可 选择 的 方法 是 职责 驱动 设计 
( 见 1.9 节 )， 在 这 种 方法 中 ， 必 要 的 安全 性 检查 连 人 被 调用 的 模块 ， 而 不 是 调用 者 。 另 一 种 
办 法 是 在 被 调用 模块 中 加 和 声明 ( 见 6.5.3 节 )。 


14.6.2 自 底 向 上 的 集成 
在 自 底 向 上 集成 中 ， 如 果 模 块 mAbove 发 送 一 个 消息 给 模块 mBelow， 那 么 模块 mBelow 
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在 模块 mAbove 之 前 实现 与 集成 。 在 图 14-6 中 ， 一 个 可 能 的 自 底 向 上 的 次 序 是 1 m hy i 
j、k、e、f、g、b、c、d 和 a。 为 了 便于 一 个 编程 小 组 开发 产品 ， 一 个 更 好 的 自 底 向 上 的 次 
序 是 : h、e 和 b 给 一 个 程序 员 ; i、f 和 c 给 男 一 个 程序 员 ; 第 三 个 程序 员 负 责 1、 mM, j k 
和 g， 然 后 实现 d， 并 将 自己 的 工作 与 第 二 个 程序 员 的 工作 集成 。 最 后 ， 当 b、e 和 d 已 成 功 
集成 之 后 ， 可 以 实现 与 集成 a。 

当 使 用 自 底 向 上 的 策略 时 ， 操 作 模 块 能 被 充分 地 测试 。 另 外 ， 测 试 是 通过 驱动 的 帮助 来 
完成 的 ， 而 不 是 通过 屏蔽 错误 、 保 守 编 程 的 模块 来 完成 。 尽 管 自 底 向 上 的 集成 解决 了 自 顶 向 
下 集成 的 主要 问题 ， 并 且 与 自 顶 向 下 的 集成 一 样 具有 错误 隔离 的 优点 ， 但 遗憾 的 是 它 自身 也 
有 一 个 麻烦 。 特 别 是 在 实现 阶段 后 期 检测 主要 的 设计 错误 ， 逻 辑 模 块 被 最 后 集成 ， 因 此 ， 如 
果 有 重大 的 设计 错误 ， 在 实现 阶段 的 后 期 将 不 得 不 重新 整理 ， 需 要 花费 巨大 的 精力 来 重新 设 
计 与 编写 大 部 分 的 产品 代码 。 

因此 ， 目 顶 向 下 与 自 底 向 上 的 集成 各 具 优 势 与 不 足 ， 产 品 开发 的 解决 办 法 就 是 结合 这 两 
种 策略 ， 利 用 它们 的 优点 去 弥补 不 足 ， 这 就 带 来 了 三 明治 (sandwich) 集成 的 理念 。 


14.6.3 三 明治 集成 


考虑 图 14-7 所 示 的 互 连 图 。a、b、c、d、g 和 j 这 6 个 模块 为 逻辑 模块 ， 因 此 应 自 顶 向 
下 地 集成 。e、f、h、i、k、1 和 m 这 7 个 操作 模块 应 自 底 向 上 地 集成 。 也 就 是 说 ， 因 为 自 项 
向 下 、 自 底 向 上 这 两 种 方法 ,无 论 哪 一 种 也 不 能 全 部 适用 于 所 有 模块 ， 所 以 将 它们 分 开 处 
理 。6 个 逻辑 模块 用 自 顶 向 下 的 方法 集成 ， 从 而 能 够 尽早 地 发 现 主要 问题 。7 个 操作 模块 自 
底 向 上 集成 ， 通 过 保守 编程 调用 模块 来 屏蔽 错误 ， 它 们 能 够 受到 彻底 地 测试 ， 因 此 可 以 在 其 
他 产品 中 放心 地 重用 。 当 所 有 模块 都 被 正确 地 集成 时 ， 两 组 模块 之 间 的 接口 一 个 一 个 地 测 
试 ， 整 个 过 程 中 均 有 错误 隔离 的 手段 ， 这 就 称 为 三 明治 集成 (参见 下 面 的 “如 果 你 想 知道 ” 
部 分 )。 





: qa 





m 


Ea een 国 操作 模块 
一 一 连接 逻辑 模块 和 操作 模块 的 接口 


14-7 使 用 三 明治 集成 开发 的 图 14-6 的 产品 
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如 果 你 想 知 道 
三 明治 集成 [Myers, 1979] 这 个 术语 来 源 于 可 以 认为 逻辑 模块 与 操作 模块 就 似 三 明治 
的 顶层 与 底层 ， 而 连接 两 种 模块 之 间 的 接口 就 似 三 明治 的 填充 物 ， 如 图 14-7 所 示 。 
表 14-1 总 结 了 三 明治 集成 和 本 章 中 前 面 讨论 过 的 其 他 集成 技术 的 优 缺 点 。 
表 14-1 本 章 给 出 的 集成 方法 的 总 结 及 对 应 章节 
方 ”法 优 点 缺 点 


— 


没有 铺 误 隔 离 手段， 主要 设计 错误 发 现 
实现 然后 集成 《14.6 节 ) 迟 ， 潜 在 可 重用 代码 模块 不 能 被 充分 地 测试 


自 项 向 下 的 集成 (14.6.1 节 ) hae PE SRS RRR ERA EN 




















L 
a 具有 错误 隔离 手段 ， 潜 在 可 重用 pa HS 1 
自 底 向 上 的 集成 (14.6.24) 代码 模块 能 被 充分 地 测试 | 主要 设计 错误 发 现 迟 
具有 错误 隔离 手段 ， 主 要 设计 错 
三 明治 集成 (14.6.3 节 ) 误 发 现 早 ， 潜 在 可 重用 代码 模块 能 
被 充分 好 测试 


下 面 的 “如 何 完成 ”部 分 中 总 结 了 三 明治 集成 。 





如 何 完成 三 明治 集成 
。 并 行 地 
自 顶 向 下 地 实现 和 集成 逻辑 模块 。 
自 底 向 上 地 实现 和 集成 操作 模块 。 
。 测试 逻辑 模块 和 操作 模块 之 间 的 接口 。 











14.6.4 面向 对 象 产品 的 集成 


对 象 既 可 以 自 底 向 上 地 集成 ， 又 可 以 自 顶 向 下 地 集成 ， 若 采用 自 项 向 下 的 集成 方法 ， 与 
传统 的 模块 一 样 ， 为 每 一 个 方法 使 用 存根 程序 。 

若 采 用 自 底 向 上 的 集成 方法 ,那些 不 向 别 的 对 象 发 送 消息 的 对 象 将 首先 实现 与 集成 ， 然 
后 ， 实 现 与 集成 那些 向 其 他 对 象 发 送 消息 的 对 象 ， 就 这 样 ， 直 到 实现 与 集成 完 产 品 中 的 所 有 
对 象 。( 如 果 有 递归 ， 这 个 过 程 必 须 修 正 。) 

由 于 自 顶 向 下 与 自 底 向 上 的 方法 都 支持 ， 同 样 也 可 以 使 用 三 明治 集成 。 如 果 一 个 产品 由 
一 种 像 C++ 这 样 的 混合 型 面向 对 象 的 语言 来 实现 ， 类 通常 是 操作 模块 ， 因 此 对 其 自 底 向 上 
地 集成 。 许 多 不 是 类 的 模块 是 逻辑 模块 ， 因 此 自 项 向 下 地 实现 与 集成 它们 。 其 他 模块 是 操作 
性 的 ， 因 此 自 底 向 上 地 实现 与 集成 它们 。 最 后 将 所 有 非 对 象 模块 集成 到 对 象 中 。 

即使 当 产品 由 一 种 如 Java 这 样 的 纯 面向 对 象 语言 实现 时 ， 类 方法 (有 时 也 称 静 态 方 
法 )， 如 main 及 实用 程序 方法 在 结构 上 通常 与 结构 化 范 型 中 的 逻辑 模块 类 似 。 因 此 类 方法 也 
是 自 顶 向 下 地 实现 ， 然 后 集成 到 其 他 对 象 中 去 。 换 句 话说 ， 当 实现 与 集成 一 个 面向 对 象 的 产 
品 时 ， 会 用 到 三 明治 集成 方法 的 变种 。 


14.6.5 集成 的 管理 
在 集成 阶段 会 暴露 管理 的 问题 ， 即 代码 模块 不 能 简单 地 连接 在 一 起 。 例 如 ， 程 序 员 1 编 
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BMA ol 的 代码 EFR 2 编写 对 象 o2 的 代码 。 在 程序 员 1 使 用 的 设计 文档 中 ， 对 象 ol 
向 对 象 o2 发 送 带 有 4 个 参数 的 消息 ， 但 程序 员 2 在 自己 的 设计 文档 中 却 清 楚 地 写 明 对 象 o2 
只 收 到 3 个 参数 。 如 果 没 有 通知 开发 小 组 的 全 体 人 员 ， 就 只 对 设计 文档 的 一 份 拷贝 进行 修改 
时 ， 会 出 现 这 样 的 问题 。 两 个 程序 员 都 认为 自己 是 正确 的 ， 谁 也 不 愿意 妥协 ， 因 为 妥协 的 程 
序 员 将 不 得 不 重 写 产品 的 大 部 分 代码 。 

为 了 解决 这 些 以 及 类 似 的 不 相 容 的 问题 ， 整 个 集成 阶段 必须 在 SQA 小 组 的 管理 下 进行 ， 
而 且 ， 在 其 他 阶段 的 测试 中 ， 如 果 集 成 测试 工作 进行 得 不 正确 ， 则 SQA 小 组 没有 完成 他 们 
的 主要 工作 。 因 此 ，SQA 小 组 更 应 确保 测试 工作 进行 得 彻底 。SQA 小 组 的 负责 人 应 为 集成 
测试 的 各 方面 负责 ， 他 或 她 必须 决定 哪些 模块 应 自 顶 向 下 地 实现 与 集成 ， 哪 些 模块 应 自 底 向 
上 地 实现 与 集成 ， 并 且 决 定 分 配合 适 的 小 组 与 个 人 进行 实现 与 集成 的 测试 任务 。SQA 小 组 
制定 了 软件 项 目 管理 计划 中 的 集成 测试 计划 ， 同 时 负责 测试 计划 的 实现 。 

在 集成 阶段 的 后 期 ， 应 将 所 有 代码 模块 测试 过 并 合成 为 一 个 产品 。 


14.7 实现 阶段 


实现 阶段 的 目标 是 用 所 选 的 实现 语言 实现 目标 软件 产品 。 更 准确 地 ， 如 13.9 节 所 讲 ， 
大 型 的 软件 产品 被 分 成 小 一 些 的 子 系统 ， 然 后 由 编码 小 组 并 行 地 进行 实现 ， 同 时 ， 这 些 子 系 
统 由 组 件 或 代码 模块 组 成 。 

只 要 代码 模块 完成 编码 ， 程 序 员 就 对 其 进行 测试 ， 这 被 称 为 单元 测试 。 一 旦 程序 员 确认 
代码 模块 是 正确 的 ， 就 上 交 给 质量 保证 小 组 做 进一步 的 测试 。 质 量 保证 小 组 所 做 的 这 种 测试 
是 测试 阶段 的 一 部 分 ， 本 章 后 面 将 讨论 。 


14.8 ”实现 阶段 :Osbert Oglesby 实例 研究 


Osbert Oglesby 产品 的 C++ 和 Java 版 本 的 完整 实现 可 从 www .mhhe. com/enges/comp- 
sci/schach 下 载 。 程 序 员 在 其 中 包含 了 各 种 注释 来 帮助 交付 后 维护 程序 员 。 
接 下 来 介绍 实现 流 期 间 的 测试 。 


14.9 测试 阶段 : 实现 


在 实现 流 需要 进行 一 些 不 同类 型 的 测试 ， 包 括 单元 测试 、 集 成 测试 、 产 品 测 试 和 验收 测 
试 。 这 些 类 型 的 测试 将 在 后 面 的 章节 中 讨论 。 

如 6.6 节 所 指出 的 ， 代 码 制品 〈 模 块 、 类 ) 接受 两 种 类 型 的 测试 : 在 开发 代码 制品 时 由 
程序 员 进 行 的 非 形式 化 单元 测试 ， 以 及 当 程 序 员 对 制品 功能 正常 显现 感到 满意 后 ， 由 SQA 
小 组 进行 的 系统 的 单元 测试 。 系 统 测试 在 14.10 节 到 14.14 节 中 描述 ， 依 次 介绍 的 有 两 类 基 
本 的 系统 测试 : 基于 非 执行 的 测试 ， 在 其 中 制品 由 一 个 小 组 评审 ; 基于 执行 的 测试 ， 在 其 中 
对 照 着 测试 用 例 运 行 制品 。 现 在 介绍 选择 这 些 测试 用 例 的 技术 。 


14.10 测试 用 例 选 择 ， 


测试 一 个 制品 最 差 的 方法 是 使 用 随意 的 测试 数据 ， 测 试 者 坐 在 键盘 前 ， 只 要 制品 要 求 输 
人 和 人， 测试 者 就 用 任意 的 数据 来 响应 。 如 将 要 看 到 的 那样 ， 这 样 只 能 测试 所 有 可 能 测试 用 例 的 
最 小 一 部 分 ， 再 多 时 间 就 不 允许 了 ， 因 为 它 轻易 就 可 以 达到 比 101% 还 多 。 能 够 运行 的 很 少 
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的 测试 用 例 〈 可 能 在 1000 这 个 量 级 上 ) 非常 宝贵 ， 不 能 将 它 浪费 在 随意 的 数据 上 。 更 糟 的 
是 ， 机 器 经 常 请 求 输入 ， 对 同样 的 数据 响应 多 次 ， 这 样 浪费 了 更 多 的 测试 用 例 。 显 然 测试 用 
例 选择 必须 系统 地 进行 。 


14.10.1 规格 说 明 测 试 与 代码 测试 


单元 测试 的 测试 数据 可 以 用 两 个 基本 的 方法 系统 地 构建 。 第 一 个 是 规格 说 明 测 试 ， 这 个 
技术 也 称 为 黑 盒 测试 、 行 为 测试 、 数 据 驱动 测试 、 功 能 测试 以 及 输入 /和 输出 驱动 测试 。 在 这 
个 方法 中 ， 不 考虑 代码 本 身 ， 在 拟 制 测试 用 例 中 使 用 的 仅 有 的 信息 是 规格 说 明文 档 。 另 一 个 
极端 是 代码 测试 ， 它 在 选择 测试 用 例 时 不 理会 规格 说 明文 档 。 这 个 技术 的 其 他 名 字 有 玻璃 盒 
测试 、 白 盒 测试 、 结 构 测 试 、 逻 辑 驱 动 测试 以 及 面向 路 径 测 试 (有 关 为 什么 有 这 么 多 不 同 的 
术语 的 解释 ， 请 见 下 面 的 “如 果 你 想 知道 ”部 分 )。 

我 们 现在 考虑 这 两 个 技术 的 可 行 性 ， 从 规格 说 明 测试 开始 。 


如 果 你 想 知道 

你 当然 好 奇 为 什么 给 相同 的 测试 概念 这 么 多 不 同 的 名 称 。 像 在 软件 工程 中 常 发 生 的 一 
样 ， 相 同 的 概念 由 一 些 不 同 的 研究 者 独立 地 发 现 了 ， 他 们 每 个 人 都 发 明了 他 或 她 自己 的 术 
语 。 当 软件 工程 界 认 识 到 这 些 是 同一 概念 的 不 同名 字 时 ， 已 经 太 晚 了 一 各 种 名 称 已 经 渗透 
到 软件 工程 的 词汇 表 中 来 了 。 

在 这 本 书 中 ， 我 使 用 术语 “ 黑 盒 测试 ”和 “玻璃 使 测 试 "。 这 些 术语 很 具有 描述 性 ， 当 
我 们 测试 规格 说 明 时 ， 我 们 把 代码 当 作 一 个 完全 不 透明 的 黑 盒 。 祖 反 ， 当 我 们 测试 代码 时 ， 
我 们 需要 能 够 看 到 盒子 内 部 ， 因 此 使 用 术语 “玻璃 使 测 试 "。 我 避免 使 用 术语 “白金 测试 ”， 
因为 它 多 少 有 些 令 人 误解 ， 毕 竟 ， 一 个 涂 成 自 色 的 盒子 与 涂 成 黑色 的 盒子 一 样 是 不 透明 的 。 


14.10.2 规格 说 阴 测 试 的 可 行 性 


考虑 下 面 的 例子 。 假 定 某 个 数据 处 理 产 品 的 规格 说 明 指出 ， 必 须 包含 5 类 佣金 和 7 类 折 
扣 。 仅 测试 佣金 和 折扣 的 每 个 可 能 的 组 合 就 需要 35 个 测试 用 例 ， 说 佣金 和 折扣 是 在 两 个 完 
全 独立 的 模块 中 ， 因 而 可 以 独立 地 测试 是 没有 用 的 一 一 在 黑 盒 测 试 中 将 产品 当 作 黑 盒 对 待 ， 
它 的 内 部 结构 因此 也 是 完全 无 关 的 。 

这 个 例子 仅 包含 两 个 要 素 ， 佣 金 和 折扣 ， 它 们 分 别 取 5 个 和 7 个 不 同 的 值 。 任 何 现实 的 
产品 如 果 没 有 几 千 个 也 有 几 百 个 不 同 的 要 素 ， 即 使 仅 有 20 个 要 素 ， 每 个 仅 取 4 个 不 同 的 值 ， 
也 必须 检查 总 共 42" 或 1.1x 102 个 不 同 的 测试 用 例 。 

要 看 超过 1 万 亿 个 测试 用 例 的 实现 ， 可 以 考虑 一 下 全 部 测试 它们 要 花 多 少时 间 。 如 果 可 
以 找到 一 个 程序 员 小 组 ， 他 们 以 平均 每 30 秒 一 个 的 速率 生成 、 运 行 和 检查 测试 用 例 ， 那 么 
将 花费 一 百 多 万 年 彻底 地 测试 该 产品 。 

因此 ， 彻 底 的 规格 说 明 测试 在 实际 中 是 不 可 能 的 ， 因 为 它 的 组 合 方 式 会 爆炸 性 地 增长 。 
有 太 多 的 测试 用 例 要 考虑 ， 现 在 来 看 代码 测试 。 


14.10.3 代码 测试 的 可 行 性 


代码 测试 最 常见 的 形式 要 求 对 模块 通过 的 每 条 路 径 最 少 执行 一 次 。 
。 要 看 这 种 可 能 性 ， 考 虑 图 14-8 的 代码 段 ， 对 应 的 流程 图 如 图 14-9 所 示 。 即 使 这 个 流 
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程 图 看 起 来 很 小 ， 它 也 有 超过 102 个 不 同 的 路 径 。 有 5 个 可 能 的 路 径 穿 过 中 央 6 个 
带 阴影 的 方 框 ， 穿 过 流程 图 的 可 能 的 路 径 总 数 因此 是 : 
51452453 sie SX SSDS 4 a7 108 


read (kmax) // kmax is an integer between 1 and 18 
for (k = 0; k < kmax; k++) do 


{ 
read (myChar) // myChar is the character A, B, or.C 
switch (myChar) 
{ 


iM 
case ‘A’: 

blockA; 

if (cond1) blockC; 

break; 
case 'B’: 

blockB; i 

if (cond2) blockC; 





图 14-8 一 个 代码 段 





循环 不 大 于 18 次 


图 14-9 带 有 超过 102 个 可 能 路 径 的 流程 图 
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如 果 一 个 包含 单个 循环 的 简单 流程 图 就 有 这 么 多 的 路 径 ， 不 难 想像 在 一 个 有 相当 规 
模 和 复杂 度 的 模块 中 的 不 同 路 径 总 数 ， 更 不 要 说 带 有 许多 循环 的 大 模块 了 。 简 而 言 
之 ,可 能 路 径 的 庞大 数量 致使 彻底 的 代码 测试 是 不 可 行 的 ， 就 像 彻 底 的 规格 说 明 测 
试 是 不 可 行 的 一 样 。 
进一步 地 ， 代 码 测试 要 求 测试 者 试验 每 条 路 径 ， 有 
可 能 试验 每 条 路 径 但 没有 检测 出 产品 中 的 每 个 错误 ，| een e Calin value”; 
即 代码 测试 是 不 可 靠 的 。 要 明白 这 一 点 ,考虑 图 | else 
14-10 中 显示 的 代码 段 [Myers，1976]， 编 写 这 个 代 | Py zare unequal’ 
码 段 是 为 了 测试 三 个 整数 x、y 和 = 是 否 相 等 ， 它 使 cae]. 
用 了 完全 不 合理 的 假定 ， 即 如 果 三 个 数 的 平均 数 等 | Test case 2: 
于 第 一 个 数 ， 那 么 这 三 个 数 相 等 。 图 14-10 中 显示 了 
两 个 测试 用 例 ， 在 第 一 个 测试 用 例 中 ， 这 三 个 数 的 “图 14-10 用 两 个 测试 用 例 测试 
平均 值 是 OS 或 2， 它 不 等 于 1， 这 个 产品 因此 正确 OR 
地 告诉 测试 者 x y 和 z 不 相等 。 在 第 二 个 测试 用 例 
中 ， 整 数 x、y 和 z 都 等 于 2， 该 产品 计算 它们 的 平均 数 是 2， 它 等 于 x 的 值 ， 因 此 该 
产品 正确 地 推算 出 这 三 个 数 相等 。 这 样 ， 经 过 这 个 产品 的 两 个 路 径 都 检查 到 了 ， 却 
没有 检测 出 错误 。 当 然 ， 如 果 使 用 像 x=2、y=1、z= 3 这 样 的 测试 数据 ， 错 误 就 会 
显现 出 来 。 
路 径 测试 的 第 三 个 困难 是 ， 一 个 路 径 仅 在 出 现时 才能 测试 
它 。 考 虑 图 14-11a 中 给 出 的 代码 段 ， 显 然 ， 将 要 测试 两 | “250iongoutine 0; 
个 路 径 ， 相 应 于 用 例 4=0 和 d 关 0。 接 下 来 ,看 看 图 14- |e 
11b 的 单条 语句 ， 现 在 仅 有 一 条 路 径 ， 能 够 测试 这 条 路 
径 ， 却 检测 不 出 错误 。 事 实 上 ， 如 果 一 个 程序 员 在 他 或 她 
的 代码 中 省 略 了 检测 是 否 d=0， 可 能 该 程序 员 没有 意识 z 
到 洪 在 的 危险 ， 用 例 4= 0 将 不 包含 在 该 程序 员 的 测试 数 o raK 
据 中 。 这 个 问题 引出 一 个 附加 的 论点 ， 即 应 当 有 一 个 独立 机 个 公有 
的 软件 质量 保证 小 组 ， 他 们 的 工作 包括 检测 这 种 类 型 的 错误 。 

这 些 例子 最 后 显示 , “试验 产品 中 全 部 路 径 ”的 准则 是 不 可 靠 的， 因为 存在 这 样 的 产品 ， 某 
些 数据 试验 一 个 给 定 路 径 将 检测 到 错误 ， 而 不 同 的 数据 试验 同一 路 径 将 不 会 检 出 错误 。 然 而 ， 面 
向 路 径 的 测试 是 有 效 的 ， 因 为 它 没有 固有 地 将 可 能 揭示 错误 的 测试 数据 的 选择 排除 在 外 。 

因为 组 合 爆炸 ， 彻 底 的 规格 说 明 测试 或 彻底 的 代码 测试 都 是 不 可 行 的 。 为 此 需要 妥协 ， 
在 使 用 将 尽 可 能 多 揭示 错误 的 技术 的 同时 ， 也 承认 没有 方法 保证 已 检测 出 全 部 错误 ， 一 个 继 
续 下 去 的 合理 的 办 法 是 首先 使 用 黑 盒 测 试用 例 〈 测 试 规格 说 明 ) ， 然 后 使 用 玻璃 盒 测 试 开 发 
额外 的 测试 用 例 (测试 代码 )。 


14.11 黑 盒 单元 测试 技术 


彻底 的 黑 盒 测试 通常 要 求 成 百 上 千 亿 的 测试 用 例 ， 因 此 测试 的 技巧 是 设计 一 个 较 小 、 可 
管理 的 测试 用 例 集 ， 使 检测 出 一 个 错误 的 机 会 最 大 ， 同 时 通过 让 相同 的 错误 由 多 个 测试 用 例 
检 出 从 而 使 浪费 一 个 测试 用 例 的 机 会 最 小 。 所 选择 的 每 个 测试 用 例 必须 能 够 检 出 一 个 先前 未 ”， 
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检 出 的 错误 ， 一 个 这 样 的 黑 盒 技术 是 结合 了 边界 值 分 析 的 等 价 测试 。 
14.11.1 等 价 测试 和 边界 值 测试 


假定 一 个 数据 库 产 品 的 规格 说 明 指 出 ， 该 产品 必须 能 够 处 理 任何 从 1 到 16 383 (214 一 
1) 个 记录 ， 如 果 该 产品 能 够 处 理 34 个 记录 和 14 870 个 记录 ， 那 么 它 在 比如 说 8 252 个 记录 
时 工作 良好 的 可 能 性 很 大 。 事 实 上 ， 如 果 选 择 任何 从 1 到 16 383 个 记录 的 测试 用 例 ， 检 测 
出 一 个 错误 的 机 会 (如 果 出 现 的 话 ) 很 可 能 同样 地 大 。 相 反 ， 如 果 该 产品 对 于 在 1 到 16 383 
的 范围 内 的 任何 一 个 测试 用 例 工作 正常 ， 那 么 它 可 能 对 范围 内 的 任何 其 他 测试 用 例 也 工作 正 
常 。 从 1 到 16 383 的 范围 构成 了 一 个 等 价 类 ， 即 一 个 这 样 的 测试 用 例 集 ， 该 类 的 任何 一 个 
成 员 与 任何 其 他 成 员 是 同样 好 的 测试 用 例 。 为 了 更 准确 ， 该 产品 必须 能 够 处 理 的 记录 数 的 规 
定 范围 定义 了 三 个 等 价 类 : 

等 价 类 1。 比 1 个 记录 小 。 

等 价 类 2。 从 1 到 16 383 个 记录 。 

等 价 类 3。 多 于 16 383 个 记录 。 

那么 使 用 等 价 类 技术 测试 数据 库 产品 要 求 从 每 个 等 价 类 中 选择 一 个 测试 用 例 ， 应 当 正 确 处 
理 来 自 等 价 类 2 的 测试 用 例 ， 而 对 来 自 等 价 类 1 和 等 价 类 3 的 测试 用 例 应 当 打印 错误 消息 。 

一 个 成 功 的 测试 用 例 能 检测 出 先前 未 检测 到 的 错误 ， 为 了 使 发 现 这样 的 错误 的 机 会 最 
大 ， 一 个 高 回报 的 技术 是 边界 值 分 析 。 

经 验 表 明 ， 当 选择 一 个 处 在 或 接近 一 个 等 价 类 的 边界 的 测试 用 例 时 ， 检 测 出 一 个 错误 的 
可 能 性 增 大 ， 因 此 ， 当 测试 这 个 数据 库 产 品 的 时 候 ， 应 当选 择 7 个 测试 用 例 : 

测试 用 例 1。0 个 记录 : 等 价 类 1 的 成 员 ， 临 近 边 界 值 。 

测试 用 例 2。1 个 记录 : 边界 值 。 

测试 用 例 3。2 个 记录 : 临近 边界 值 。 

测试 用 例 4。723 个 记录 : 等 价 类 2 的 成 员 。 

测试 用 例 5。16 382 个 记录 : 临近 边界 值 。 

测试 用 例 6。16 383 个 记录 : 边界 值 。 

测试 用 例 7。16 384 个 记录 : 等 价 类 3 的 成 员 ， 临 近 边 界 值 。 

这 个 例子 应 用 于 输入 规格 说 明 ， 一 个 同样 功能 强大 的 技术 是 检查 输出 规格 说 明 。 例 如 ， 
在 2003 4F, 美国 税收 规则 允许 从 个 人 薪水 中 扣除 的 最 少 社会 保险 减 扣 ， 或 者 更 准确 地 说 ， 
最 少 老龄 、 幸 存 和 残疾 保险 (Old-Age, Survivors, and Disability Insurance, OASDI) 减 扣 是 
0.00 美元 ， 最 多 是 5 394.00 美元 ， 后 者 相应 于 87 000 美元 的 总 收入 。 因 此 ， 当 测试 一 个 工 
资 单产 品 时 ， 工 资 单 中 的 社会 保险 减 扣 的 测试 用 例 ， 应 当 包 括 期 望 正好 产生 0.00 美元 和 
5 394.00 美元 减 扣 的 输入 数据 。 此 外 ， 建 立 的 测试 数据 应 当 能 产生 比 0.00 美元 小 和 比 
5 394.00 美元 多 的 减 扣 。 

一 般 来 说 ， 对 于 列 在 输入 或 输出 规格 说 明 中 的 每 个 范围 (R!，R,)， 应 当选 择 5 个 测试 
用 例 ， 对 应 于 比 Ri 小 的 值 、 等 于 R 的 值 、 比 Ri 大 的 值 但 小 于 R AA, SF R 的 值 、 
比 Rs 大 的 值 。 无 论 在 哪里 定义 ， 一 个 数据 项 必须 是 某 一 集合 的 元 素 〈 例 如 ， 输 入 必须 是 一 
个 字母 ) ， 必 须 测试 两 个 等 价 类 : 规定 的 集合 的 元 素 和 不 是 该 集合 的 元 素 。 无 论 规格 说 明 在 
哪里 拟定 一 个 精确 的 值 (例如 ， 响 应 必须 后 面 跟 一 个 # 标 记 )， 则 同样 还 有 两 个 等 价 类 ， 规 
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定 值 和 其 他 任意 值 。 

与 边界 值 分 析 一 道 ， 使 用 等 价 类 测试 输入 规格 说 明和 输出 规格 说 明 ， 对 于 产生 相当 小 的 
测试 数据 集 ， 揭 示 可 能 隐藏 着 的 一 些 未 发 现 的 错误 来 说 ， 比 起 使 用 的 用 于 测试 数据 选择 的 不 
很 有 力 的 技术 ， 它 是 一 个 有 价值 的 技术 。 

等 价 测试 的 过 程 概括 在 下 面 的 “如 何 完成 ”部 分 中 。 





如 何 完成 等 价 测试 
。 对 于 输入 和 输出 规格 说 明 
对 于 每 个 范围 〈 工 ，UD) 
选择 5 个 测试 用 例 ; DL. FEL. WL Kerb UD, FF U 以 及 大 于 U, 
对 于 每 个 集合 S 
选择 2 个 测试 用 例 ; 一 个 S 的 元 素 和 一 个 非 S HAE, 
对 于 每 个 精确 值 P 
选择 2 个 用 例 : P 和 其 他 任何 值 。 





14.11.2 功能 测试 


一 个 可 选 的 黑 盒 测试 形式 是 根据 模块 的 功能 选择 测试 数据 。 在 功能 测试 中 [Howden， 
1987]， 要 区 别 每 个 功能 项 或 在 模块 中 实现 的 功能 。 在 一 个 计算 机 化 仓库 软件 产品 的 模块 中 ， 
典型 的 功能 可 能 有 get _ next _ database _ record ( 取 下 一 个 数据 库 记 录 ) 或 determine _ whether _ 
quantity _ on _hand_is_ below _ the _ recorder point (决定 是 否 库存 的 数量 低 于 再 订购 点 )。 在 一 
个 武器 控制 系统 中 ， 一 个 模块 可 能 包括 compute _ trajectory (计算 弹道 ) 功能 。 在 一 个 操作 系统 
的 模块 中 ， 一 个 功能 可 能 是 determine _ whether _ file_is_ empty (确定 文件 是 否 是 空 的 )。 

在 确定 代码 模块 所 有 的 功能 后 ， 设 计 测 试 数据 来 分 别 测试 每 个 功能 。 现 在 对 功能 测试 采 
取 进 一 步 的 步骤 ， 如 果 该 代码 模块 由 低级 功能 按 层 次 组 成 ， 这 些 低层 功能 由 结构 化 编程 的 控 
制 结构 连接 起 来 、 那 么 功能 测试 递归 进行 。 例 如 ， 如 果 一 个 高 层 功能 共有 如 下 形式 : 

< 高 层 功 能 > :: = 证 < 条 件 表达 式 > 
< 低层 功能 1>; 
else 
< 低层 功能 2>; 
那么 ， 因 为 < 条 件 表达 式 > 、< 低 层 功 能 1> 和 < 低层 功能 2> 已 经 过 功能 测试 ， 可 以 使 用 
分 支 覆 盖 对 < 高 层 功能 > 进行 测试 ， 它 是 一 种 在 14.13.1 节 中 讲述 的 玻璃 盒 测试 技术 。 注 意 
这 种 形式 的 结构 化 测试 是 一 种 混合 技术 一 一 低层 功能 使 用 黑 盒 技术 测试 ， 但 高 层 功能 使 用 玻 
璃 盒 技术 测试 。 

然而 在 实际 中 ， 高 层 功能 不 是 使 用 这 样 的 结构 化 方式 从 低层 功能 构建 而 来 。 相 反 ， 低 层 
功能 常常 以 某 种 方式 相互 绞 在 一 起 。 为 了 确定 这 种 情形 下 的 错误 ， 需 要 进行 功能 分 析 ， 有 关 
一 个 有 些 复 杂 的 过 程 的 细节 ， 请 见 [Howden，1987]。 一 个 更 加 复杂 的 因素 是 功能 经 常 与 模 
块 边界 不 一 致 ， 因 此 ， 单 元 测试 和 集成 测试 之 间 的 区 别 变 得 不 明显 ， 一 个 代码 模块 不 可 能 在 
测试 的 同时 ， 不 测试 它 使 用 的 其 他 模块 的 功能 。 这 个 问题 也 出 现在 面向 对 象 范 型 中 ， 当 一 个 
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对 象 的 方法 向 另 一 个 对 象 的 方法 发 送 消 息 〈 调 用 它 ) 时 。 
从 功能 测试 的 角度 看 ， 模 块 间 随意 的 相互 关系 对 于 管理 者 来 说 可 能 是 不 可 接受 的 结果 。 
例如 ,里程碑 和 最 终 期 限 会 变 得 不 清楚 ， 使 得 难于 确定 关于 软件 项 目 管理 计划 的 产品 状态 。 


14.12 ZAMAH: Osbert Oglesby 实例 研究 


图 14-12 和 图 14-13 BE Osbert Oglesby 实例 研究 的 黑 盒 测试 用 例 。 首 先 考虑 从 等 价 类 
和 边界 值 分 析 派 生出 来 的 测试 用 例 。 图 14-12 中 的 第 一 个 测试 用 例 集 测试 如 果 画 家 的 first 
name (名 ) 不 以 字母 开始 时 ， 产 品 是 否 能 检测 出 错误 。 这 产生 了 两 个 测试 用 例 ， 分 别 是 词 
首 非 字母 的 字符 (应 作为 输入 错误 标记 出 来 ) 和 词 首 为 字母 的 字符 (可 接受 的 )。 接 下 来 的 
5 个 测试 用 例 检查 一 个 画家 的 first name， 它 包含 1 到 21 个 字符 。 为 画家 的 last name ( 姓 ) 
建立 同样 的 测试 用 例 集 。 类 似 的 测试 用 例 检查 规格 说 明 中 的 其 他 语句 ， 如 图 14-12 所 示 。 

现在 看 功能 测试 ， 在 规格 说 明文 档 中 列 出 了 17 项 功能 ， 如 图 14-13 所 示 ， 另 外 3 个 测 
试用 例 对 应 这 些 功 能 的 错误 使 用 。 








画作 数据 
first name (4%) FI last name (KE) 的 等 价 类 
1. 第 一 个 字符 不 是 字母 错误 
2. 第 一 个 字符 是 字母 可 接受 
3. 小 于 1 个 字符 错误 
4. 1 个 字符 可 接受 
5. 1 个 和 21 个 字符 之 间 可 接受 
6. 21 个 字符 可 接受 
7. 大 于 21 个 字符 可 接受 (REA 21 个 字符 ) 
title (标题 ) 的 等 价 类 
1. 小 于 1 个 字符 错误 
2. 1 个 字符 可 接受 
3. 1 个 和 41 个 字符 之 间 可 接受 
4. 41 个 字符 可 接受 
5. 大 于 41 个 字符 可 接受 ( 截 短 到 41 个 字符 ) 
painting date (画作 日 期 ) 的 等 价 类 
L. 形式 为 mm/dd/yyyy 的 有 效 日 期 可 接受 
2. 在 合适 的 位 置 遗 漏 “/” 错误 
3. 在 日 或 月 里 遗漏 前 导 的 0 错误 
4. 月 的 组 成 部 分 <1 错误 
5. 月 的 组 成 部 分 >12 错误 
6. 日 的 组 成 部 分 <1 错误 
7. 日 的 组 成 部 分 >31 错误 
8. 年 的 组 成 部 分 <0 错误 
9. 年 的 组 成 部 分 >99 错误 
(额外 的 测试 可 用 来 检查 天 数 对 应 月 份 是 有 效 的 ， 例 如 二 月 不 应 有 31 天 )。 
medium (材质 ) 的 等 价 类 
1.“ 油 画 ” 可 接受 
2. KB" 可 接受 








图 14-12 ”从 等 价 类 和 边界 值 分 析 派 生出 来 的 Osbert Oglesby 实例 研究 的 黑 盒 测试 用 例 
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3.“ 其 他 ” 可 接受 

4. 其 他 任何 字符 串 错误 〈 无 效 值 ) 
subject (ER) 的 等 价 类 

1. “HR” 可 接受 

2.“ 静 物 ” 可 接受 

3.“ 风 景 ” 可 接受 

4.“ 其 他 ” 可 接受 

5. 其 他 任何 字符 串 错误 无效 值 ) 
height (i) 和 width ( 宽 ) 的 等 价 类 

1. <0.00 错误 

2. 0.00 错误 

3. 0.01 可 接受 

4. 0.01 和 9 999.99 之 间 可 接受 

5. 10 000.00 错误 

6. >10 000.00 错误 

7. 不 是 整数 的 字符 错误 〈 不 是 一 个 数 ) 
画廊 数据 


(属性 分 类 、 购 买 日 期 、 售 出 日 期 、 按 算法 算出 的 价格 和 目标 价格 由 系统 确定 ， 不 由 用 户 输入 ) 
seller name (出 售 者 姓名 ) 和 buyer name (购买 者 姓名 ) 的 等 价 类 


1. 第 一 个 字符 不 是 字母 错误 

2. 小 于 1 个 字符 错误 

3. 1 个 字符 可 接受 

4. 1 个 和 21 个 字符 之 间 可 接受 

5. 21 个 字符 可 接受 

6. 大 于 21 个 字符 可 接受 〈 截 短 到 21 个 字符 ) 
seller address (出 售 者 地 址 ) 和 buyer address (购买 者 地 址 ) 的 等 价 类 

1. 小 于 1 个 字符 错误 

2. 1 个 字符 可 接受 

3. 1 个 和 25 个 字符 之 间 可 接受 

4. 25 个 字符 可 接受 

5. 大 于 25 个 字符 可 接受 ( 截 短 到 25 个 字符 ) 
purchase price (购买 价格 ) 和 selling price ( 售 出 价格 ) 的 等 价 类 

1. <0.00 错误 

2. 0.00 可 接受 

3. 0.01 可 接受 

4. 0.01 和 999.99 之 间 可 接受 

5. 1000.00 错误 

6. >1000.00 错误 

7. 不 是 整数 的 字符 错误 (不 是 一 个 数 ) 
流行 度数 据 
first name (名 ) Al last name ( 姓 ) 的 等 价 类 

1. 第 一 个 字符 不 是 字母 错误 

2. 小 于 1 个 字符 错误 











图 14-12 ( 续 ) 
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3. 1 个 字符 可 接受 

4. 1 个 和 21 个 字符 之 间 可 接受 

5. 21 个 字符 可 接受 

6. 大 于 21 个 字符 ” “可 接受 BRAR 21 个 字符 ) 
coefficient (系数 ) 的 等 价 类 

1. <0.00 错误 

2. 0.00 错误 

3. 0.01 可 接受 

4. 0.01 和 9 999.99 可 接受 

5. 10 000.00 错误 

6. >10 000.00 错误 

7. 不 是 整数 的 字符 错误 (不 是 一 个 数 ) 

图 14-12 ( 续 ) 





规格 说 明文 档 中 列 出 的 功能 用 来 创建 测试 用 例 。 
1. 购买 一 幅 杰 作 ， 在 拍卖 记录 中 找 不 到 该 画家 。 
. 购买 一 幅 杰 作 ， 在 拍卖 记录 中 可 找到 该 画家 。 
. 购买 一 幅 大 作 ， 在 拍卖 记录 中 找 不 到 该 画家 。 
. 购买 一 幅 大 作 ， 在 拍卖 记录 中 可 找到 该 画家 。 
. 更 新 几 个 画家 的 流行 度 系 数 。 
. 购买 一 幅 “ 其 他 ”类 型 的 画作 ， 在 流行 记录 中 找 不 到 该 画家 。 
. 购买 一 幅 “ 其 他 ”类 型 的 画作 ， 在 流行 记录 中 可 找到 该 画家 。 
. 购买 一 幅 画作 ， 购 买 价格 低 于 算法 建议 的 价格 。 
. 购买 一 幅 画作 ， 购 买 价格 等 于 算法 建议 的 价格 。 
10. 购买 一 幅 画 作 ， 购 买 价格 高 于 算法 建议 的 价格 。 
ll. 售 出 一 幅 画作 ， 售 出 价格 低 于 目标 价格 。 
12. 售 出 一 幅 画 作 ， 售 出 价格 等 于 目标 价格 。 
13. 售 出 一 幅 画 作 ， 售 出 价格 高 于 目标 价格 。 
14. 对 于 一 个 或 多 个 画家 ， 售 出 至 少 两 幅 画 ， 每 幅 画 的 售 出 价格 均 高 于 目标 价格 〈 测 试用 例 17 中 使 用 )。 
15. 显示 已 买 画作 的 报表 。 
16. 显示 售 出 画作 的 报表 。 
17. 显示 流行 趋势 的 报表 。 
除了 这 些 直接 测试 ， 有 必要 进行 下 面 的 进一步 测试 : 
18. 尝试 购买 画廊 里 已 经 有 的 一 幅 画 。 
19. 尝试 售 出 一 幅 画廊 里 没有 的 画 。 
20. 尝试 卖 出 一 幅 已 售 出 的 画作 。 
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图 14-13 Osbert Oglesby 实例 研究 的 功能 分 析 


只 要 分 析 流 完成 了 ， 应 可 以 开发 这 些 测试 用 例 ， 知 道 这 一 点 很 重要 ， 它 们 出 现在 这 里 的 惟 
一 原因 是 测试 用 例 选 择 是 本 章 的 一 个 主题 ， 而 不 是 在 前 面 的 章节 。 每 个 测试 计划 的 主要 部 分 应 
是 一 个 约定 ， 只 要 批准 了 分 析 成 果 ， 就 应 提出 黑 盒 测试 用 例 ， 供 SQA 小 组 在 实现 流 期 间 使 用 。 
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14.13 玻璃 盒 单 元 测试 技术 


在 玻璃 盒 测 试 技术 中 ， 基 于 代码 的 检查 ， 而 不 是 规格 说 明 的 检查 来 选择 测试 用 例 。 有 一 
些 不 同形 式 的 玻璃 盒 测 试 ， 包 括 语句 、 分 支 以 及 路 径 覆 盖 。 


14.13.1 结构 测试 : 语 和 名、 分支 和 路 径 覆 盖 


最 简单 形式 的 玻璃 盒 测试 是 语句 覆盖 (statement coverage) ， 即 运行 一 系列 测试 用 例 ， 
在 运行 期 间 每 个 语句 最 少 执行 一 次 。 为 了 跟踪 哪个 语句 仍 在 执行 ， 一 个 CASE 工具 保留 有 在 
一 系列 测试 中 每 个 语句 被 执行 了 多 少 次 的 记录 ，PureCoverage 是 一 个 这 种 工具 的 例子 。 

这 个 方法 的 一 个 缺点 是 不 能 保证 对 分 支 的 所 有 输出 都 充分 地 
测试 了 。 为 了 说 明 这 一 点 ， 考 虑 图 14-14 的 代码 段 ， 这 个 程序 员 | "(>1&&t==0) 


x=9; 


犯 了 一 个 错误 ， 复合 条 件 s>1 &&t ==0 应当 是 s>1 || t ==0, 

该 图 中 显示 的 测试 数据 能 够 执行 语句 x = 9， 但 没有 发 现 错误 。 Test case: s=2,t=0. 
语句 覆盖 的 一 个 改进 是 分 支 覆盖 (branch coverage) ， 即 运行 

一 系列 测试 ， 确 保 所 有 的 分 支 最 少 测试 一 次 。 同 样 ， 通 常 需要 一 图 14-14 带 测试 

个 工具 帮助 测试 者 知道 哪 条 分 支 已 经 或 还 未 测试 ，Generic Cover- 数据 的 代码 段 

age Tool (gct) 是 C 程序 的 一 个 分 支 覆盖 的 例子 。 像 语句 或 分 支 覆 盖 的 技术 称 为 结构 测试 

(structural test). 

功能 最 强大 的 结构 测试 的 形式 是 路 径 覆 盖 (path coverage) ， 即 测试 所 有 的 路 径 。 如 前 
面 所 示 ， 在 一 个 带 循环 的 产品 中 ， 路 径 数 确实 会 非常 大 ， 结 果 ， 研究 人 员 一 直 在 研究 降低 需 
检查 的 路 径 数 量 的 方法 ， 虽 然 还 是 比 使 用 分 支 覆盖 找到 了 更 多 的 错误 。 选 择 路 径 的 一 个 原则 
是 将 测试 用 例 局 限于 线性 代码 序列 [Woodward，Hedley，and Hennell，1980]， 为 此 ， 首 先 
标识 出 控制 流 可 以 跳出 的 点 的 集合 L， 集 合 工 包括 人口 和 出 口 点 ， 以 及 分 支 语句 ， 如 一 个 证 . 
或 goto 语句 。 那 么 线性 代码 序列 是 那些 始 于 志 的 一 个 元 素 ， 并 且 终止 于 1 的 一 个 元 素 的 路 
径 。 这 项 技术 一 直 很 成 功 ， 它 曾经 发 现 许 多 错误 ， 而 不 必 测 试 每 条 路 径 。 

另 一 个 减 小 测试 路 径 数 的 方法 是 完全 定义 - 使 用 路 径 覆盖 (all-definition-use-path cover- 
age) [Rapps and Weyuker，1985]。 在 这 项 技术 中 ， 源 代码 中 变量 (比如 说 变量 par) 的 每 次 
出 现 ， 要 么 是 变量 的 定义 ,如 pqr = 1 或 read (par); 要 么 是 变量 的 使 用 , 如 y = par + 3 
BX if (pqr<9) errorB ()。 在 变量 定义 和 定义 的 使 用 之 间 的 全 部 路 径 都 被 标 出 ， 现 在 是 通过 
一 个 自动 工具 来 完成 。 最 后 ， 为 每 个 这 样 的 路 径 建 立 一 个 测试 用 例 。 完 全 定义 - 使 用 路 径 覆 
盖 是 一 个 优秀 的 测试 技术 ， 通 过 相当 少 的 测试 用 例 可 以 频繁 检测 出 大 量 错误 。 然 而 ， 完 全 定 
义 - 使 用 路 径 覆 盖 也 有 缺点 ， 它 的 路 径 数 的 上 边界 是 24 ， 这 里 d 是 产品 中 判决 语句 (分 支 ) 
的 个 数 。 可 以 构建 例子 展示 上 边界 ， 然 而 ， 对 于 实际 的 产品 已 经 显示 出 ， 与 人 工 的 例子 不 同 
的 是 ， 这 个 上 边界 是 达 不 到 的 ， 实 际 的 路 径 数 是 与 4 成 比例 的 [Weyuker，1988a]j。 换 句 话 
说 ， 完 全 定义 -使 用 路 径 覆 盖 需 要 的 测试 用 例 数 通常 比 理论 的 上 边界 小 很 多 。 因 而 ， 完 全 定 
义 一 使 用 路 径 覆 盖 是 一 个 实用 的 测试 用 例 选择 技术 。 

当 使 用 结构 测试 时 ， 测 试 者 可 能 只 是 没有 提出 一 个 检查 某 一 语句 、 分 支 或 路 径 的 测试 用 
例 ， 可 能 发 生 的 是 ， 一 个 不 可 能 路 径 〈“ 死 代码 ”) 存在 于 模块 中 ， 即 对 任何 输入 数据 不 可 能 
执行 那个 路 径 。 图 14-15 显示 两 个 不 可 能 路 径 的 例子 ， 在 图 14-15a 中 ， 程 序 员 遗 漏 了 一 个 减 
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=, 如 果 k 小 于 2， 那么 kk 不 可 能 比 3 大 ， 因 此 ,语句 
x = x * k 不 可 能 执行 到 。 同 样 ， 在 图 14-15b 中 , j 永 | f《“” 

远 不 会 比 0 小 ， 因此 语句 total = total + value [j] 可 能 if (k > 3) [should be k > -3] 
永远 执行 不 到 ， 程 序 员 已 经 认识 到 了 测试 是 j<10， 但 
是 犯 了 一 个 书写 错误 。 一 个 使 用 语句 覆盖 的 测试 者 不 久 
就 会 意识 到 两 个 语句 都 执行 不 到 ， 从 而 可 以 找到 错误 。 


14.13.2 复杂 性 度量 


质量 保证 观点 提供 另 一 个 玻璃 盒 单 元 测试 的 方法 。 

假定 一 个 管理 者 被 告知 代码 模块 ml 比 代码 模块 m2 更 

杂 ， 且 不 管 术语 “复杂 ”是 如 何 准 确定 义 的， 管理 者 
直觉 上 相信 mi 可 能 比 m2 有 更 多 的 错误 。 沿 着 这 条 思路 ， 计 算 机 科学 家 已 经 开发 出 一 些 软 
件 复杂 性 度量 ， 以 帮助 确定 哪个 代码 模块 更 可 能 有 错误 。 如 果 发 现 一 个 代码 模块 的 复杂 度 不 
合理 地 高 ， 管 理 者 可 能 直接 要 求 对 它 重 新 设计 和 重新 实现 ， 与 试图 调试 一 个 有 错 的 代码 模块 
相 比 ， 可 能 从 头 开始 的 代价 更 小 ， 速 度 更 快 。 

预报 错误 数 的 一 个 简单 的 度量 是 代码 行 数 。 隐 含 的 假定 是 一 行 代 码 包 含 一 个 错误 ， 它 存 
在 一 个 恒定 概率 p。 如 果 一 个 测试 者 相信 ， 平均 而 言 ， 一 行 代 码 有 2% 的 机 会 包含 一 个 错 
tk, 接受 测试 的 模块 是 10077, 那么 这 意味 着 此 模块 预计 包含 2 个 错误 ; 而 一 个 比 它 长 两 倍 
的 模块 可 能 有 4 个 错误 。[Basili and Hutchens, 1983] 和 [Takahashi and Kamayachi, 1985] 
指出 ， 错 误 数 确实 与 整体 上 软件 产品 的 大 小 有 关 。 

人 们 已 经 努力 寻找 更 复杂 的 基于 产品 复杂 性 度量 的 错误 预报 器 ， 一 个 典型 的 竞争 产品 是 
McCabe [1976] 的 秩 复 杂 性 度量 ,， 它 是 二 进 制 判决 《预计 〉 数 加 1。 如 13.15 节 中 所 述 ， 秩 
复杂 度 本 质 上 是 代码 模块 中 的 分 支 数 ， 因 此 ， 秩 复杂 度 可 以 用 作 一 个 代码 模块 的 分 支 覆 盖 所 
需 的 测试 用 例 数 的 度量 ， 这 是 所 谓 的 结构 测试 的 基础 [Watson and McCabe, 1996]. 

McCabe 的 度量 几乎 可 以 像 代 码 行 一 样 容 易 计 算 。 在 某 些 情况 下 已 经 显示 出 ， 它 是 预报 
错误 的 一 个 很 好 的 度量 ，M 值 越 高， 一 个 代码 模块 包含 错误 的 可 能 性 越 大 。 例 如 ，Walsh 
[1979] 分 析 了 Aegis 系统 〈 一 个 舰只 海战 系统 ) 中 的 276 个 模块 ，Walsh 测量 了 秩 复 杂 度 
AM, 发现 23% 的 M 大 于 或 等 于 10 的 模块 含有 5% 的 检 出 错误 。 另 外 ，M 大 于 或 等 于 10 
的 模块 与 M 小 于 10 的 模块 相 比 ， 每 行 代码 含有 的 错误 多 21% 。 然 而 ， 在 [Shepperd， 
1988b] 和 [Shepperd and Ince, 1994] 中 ， 对 于 McCabe 的 度量 的 有 效 性 ， 无 论 对 其 理论 根 
据 还 是 对 其 许多 试验 的 基础 都 提出 了 严厉 的 质疑 。 

Musa, Iannino 和 Okumoto [1987] 分析 了 有 关 错 误 密 度 的 可 用 数据 。 他 们 得 出 结论 ， 
多 数 复杂 性 度量 包括 McCabe 的 度量 ， 显 示 出 与 代码 行 数 很 高 的 相关 性 ， 或 者 更 准确 地 说 ， 
与 交付 的 可 执行 的 源 代码 指令 数 有 很 高 的 相关 性 。 换 句 话说， 当 研究 者 测量 一 个 代码 模块 或 
产品 的 复杂 度 的 时 候 ， 他 们 得 到 的 结果 很 大 程度 上 可 能 是 代码 行 数 的 反映 ， 它 又 与 错误 数 有 
很 强 的 相关 性 。 此 外 ， 复 杂 性 度量 对 通过 代码 行 数 预报 错误 几乎 没有 什么 改进 ， 其 他 复杂 性 
的 问题 在 [Shepperd and Ince, 1994] 中 讨论 。 








图 14-15 不 可 能 路 径 的 两 个 例子 
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14.14 ”代码 走 查 和 审查 


6.2 节 举 了 一 个 通常 使 用 走 查 和 审查 的 极端 的 情况 ， 对 于 代码 走 查 和 审查 也 有 同样 的 争论 。 
简单 地 说 ， 这 两 个 基于 非 执行 技术 的 错误 检测 功能 导致 了 快速 、 彻 底 和 较 早 的 错误 检测 ， 用 于 代 
码 走 查 或 审查 的 额外 的 时 间 ， 由 于 在 集成 阶段 较 少 错误 的 出 现 而 增加 了 生产 率 ， 这 样 它 就 不 仅仅 
是 快速 了 。 进 一 步 说 ， 代 码 审查 可 降低 高 达 95% 的 纠 错 性 维护 成 本 [Crossman，1982]。 

有 关 为 什么 应 当 进 行 代码 审查 的 另 一 个 原因 是 ， 基 于 执行 的 测试 (测试 用 例 ) 会 在 两 个 
方面 代价 非常 大 。 第 一 ， 它 消耗 大 量 时 间 ; 第 二 ， 与 基于 执行 的 测试 相 比 ， 审 查 可 以 使 错误 
在 软件 生命 周期 的 早期 得 到 检测 和 纠正 。 如 图 1-5 所 示 ， 越 早 地 检测 和 纠正 一 个 错误 ， 它 花 
费 的 成 本 越 少 。 运 行 测试 用 例 的 一 个 极端 的 高 成 本 的 例子 是 NASA 的 阿波 罗 计 划 ， 软 件 开 
支 的 80% 消 耗 在 测试 上 [Dunn，1984]。 

支持 走 查 和 审查 的 进一步 的 观点 在 下 一 节 中 给 出 。 


14.15 单元 测试 技术 的 比较 


曾 有 一 些 研究 对 单元 测试 策略 进行 了 比较 。Myers [1978a] 比较 了 黑 盒 测试 、 黑 盒 和 玻 
璃 盒 测 试 的 结合 、 第 三 方 代 码 走 查 ， 试 验 由 59 个 经 验 丰 富 的 程序 员 进 行 ， 他 们 测试 相同 的 
产品 。 这 三 项 技术 在 发 现 错误 方面 同样 有 效 ， 但 是 代码 走 查 比 其 他 两 项 技术 成 本 低 。Hwang 
比较 了 黑 盒 测试 、 玻 璃 盒 测 试 和 由 一 个 人 所 做 的 代码 阅读 [Hwang，1981]。 发 现 所 有 这 三 ` 
项 技术 同样 有 效 ， 每 项 技术 都 有 其 优 缺 点 。 

一 项 主要 试验 是 由 Basili 和 Selby 完成 的 .[1987]。 比 较 的 技术 与 Hwang 的 试验 中 的 一 样 : 
黑 盒 测试 、 玻 璃 盒 测试 和 一 人 代码 阅读 。 试 验 者 是 32 个 专业 程序 员 和 42 个 高 年 级 的 学 生 ， 每 
个 人 每 次 使 用 一 项 测试 技术 测试 三 个 产品 ， 使 用 分 数 因子 设计 [Basili and Weiss, 1984] 补偿 由 
不 同 的 参加 者 使 用 不 同 的 方法 对 产品 进行 的 测试 ， 没 有 参加 者 用 一 种 以 上 的 方法 测试 同一 个 产 
品 。 最 后 从 两 组 参加 者 中 得 到 了 不 同 的 结果 。 专 业 程 序 员 用 代码 阅读 比 用 其 他 两 种 技术 检测 出 
更 多 的 错误 ， 错 误 检 测速 率 较 快 。 两 组 高 年 级 学 生 参 加 了 试验 ， 在 一 个 组 中 ， 在 三 项 技术 中 没 
有 发 现 明显 的 差别 ， 在 另 一 个 组 中 ， 代 码 阅 读 和 黑 盒 测试 同样 地 好 ， 它 们 都 比 玻璃 盒 测试 性 能 
好 。 然 而 ， 学 生 们 检测 错误 的 速率 对 于 所 有 这 三 项 技术 都 是 一 样 的。 总 的 来 说 ， 代 码 阅 读 比 其 
他 两 项 技术 检测 出 更 多 的 接口 错误 ， 而 黑 盒 测 试 在 发 现 控制 错误 方面 更 成 功 。 从 这 个 试验 中 可 
以 得 出 的 主要 结论 是 ， 代 码 审查 在 检测 错误 方面 最 起 码 与 玻璃 盒 测 试 和 黑 盒 测试 一 样 成 功 。 

很 好 地 利用 这 个 结论 的 一 项 开发 技术 是 净 室 软件 开发 技术 。 


14.16 净 室 


净 室 (Cleanroom) 技术 [Linger, 1994] 是 一 些 不 同 的 软件 开发 技术 的 组 合 ， 包 括 一 个 递增 
生命 周期 模型 、 分 析 和 设计 的 形式 化 技术 ， 以 及 像 代 码 阅读 [Mills, Dyer, and Linger，1987]、 代 
码 走 查 和 审查 这 样 的 基于 非 执行 的 单元 测试 技术 。 净 室 的 一 个 重要 特性 是 一 个 代码 模块 必须 通过 
审查 后 才 编译 它 ， 即 一 个 代码 模块 仅 在 基于 非 执行 测试 成 功 完 成 后 才 应 当 进 行 编译 。 

这 项 技术 已 有 一 些 很 成 功 的 应 用 例子 。 例 如 ， 使 用 净 室 为 美军 海军 水 下 系统 中 心 开 发 了 
一 个 原型 自动 化 文档 系统 [Trammel, Binder, and Snyder，1992]。 尽 管 在 设计 阶段 接受 
“功能 检验 ”一 一 一 个 采用 正确 性 证 明 技术 的 评审 过 程 (6.5 节 ) 时 ， 检 测 出 18 个 错误 ， 还 
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是 尽 可 能 采用 了 一 个 如 6.5.1 节 所 给 出 的 非 形式 化 证 明 ， 仅 在 审查 者 不 完全 相信 受审 查 设 计 
部 分 的 正确 性 时 ， 才 给 出 完全 的 数学 证 明 。 在 对 1820 行 的 FoxBASE 代码 进行 走 查 期 间 ， 又 
检测 出 19 个 错误 ， 当 编译 代码 时 没有 任何 编译 错误 。 进 一 步 地 说 ， 在 执行 期 间 没 有 任何 故 
障 。 这 是 展现 基于 非 执行 测试 技术 能 力 的 另 一 个 示例 。 

这 当然 是 给 人 留 下 深刻 印象 的 结果 。 尽 管 前 面 指出 过 ， 应 用 于 小 规模 软件 产品 的 结果 不 
一 定 能 推广 到 大 规模 软件 ， 但 在 净 室 的 情形 下 ， 用 于 大 规模 产品 的 结果 也 是 很 有 效 的 。 相 关 
的 度量 是 测试 错误 率 ， 即 每 KLOC (thousand lines of code, FARE) 检测 出 的 总 错误 数 ， 
它 是 软件 业界 一 个 相当 通用 的 度量 。 然 而 ， 当 净 室 技术 与 传统 开发 技术 对 比 使 用 时 ， 这 个 技 
术 的 度量 方法 有 很 大 的 不 同 。 

如 6.6 节 所 指出 的 那样 ， 当 使 用 传统 的 开发 技术 时 ， 一 个 代码 模块 在 开发 时 由 它 的 编程 者 
非 正 式 地 测试 ， 然 后 该 模块 由 SQA 小 组 系统 地 进行 测试 。 开 发 代码 时 由 程序 员 检 测 出 的 错误 
不 进行 记录 ， 然 而 ， 从 模块 离开 编程 者 的 个 人 工作 间 到 递交 给 SQA 小 组 接受 基于 执行 的 和 基 
于 非 执 行 的 测试 的 这 段 时 间 里 ， 检 测 出 的 错误 总 数 是 要 记录 的 。 与 此 相反 ， 当 使 用 净 室 技术 
时 ,测试 错误 是 从 编译 时 算 起 的 。 错 误 计 数 则 延续 到 基于 执行 的 测试 。 换 句 话 说 ， 当 使 用 传统 
开发 技术 时 ， 由 程序 员 所 做 的 非 正式 的 错误 检测 不 计 人 测试 错误 率 ; 当 使 用 净 室 技术 时 ， 在 编 
译 之 前 的 检查 和 其 他 基于 非 执行 测试 期 间 的 测试 过 程 是 记录 的 ， 但 是 它们 不 计 人 测试 错误 率 。 

关于 17 个 净 室 产品 的 报告 在 【Linger，1994] 中 可 以 找到 。 例 如 ， 采 用 净 室 技术 开发 
350 000 行 爱立信 Telecom OS32 操作 系统 ， 该 产品 由 一 个 70 人 小 组 在 18 个 月 内 开发 完成 ， 
测试 错误 率 仅 为 每 千 行 代码 1.0 个 错误 。 另 一 个 产品 是 前 面 介绍 的 原型 自动 化 文档 系统 ， 其 
测试 结果 是 对 于 1820 行程 序 来 说 ， 每 千 行 代码 0.0 个 错误 。17 个 产品 总 共 将 近 100 万 行 代 
码 ， 加 权 平 均 测 试 错误 率 是 每 千 行 代码 2.3 个 错误 ，Linger 认为 这 是 一 个 了 不 起 的 质量 成 
就 ， 这 种 表扬 并 不 为 过 。 


14.17 测试 对 象 时 潜在 的 问题 


提出 使 用 面向 对 象 范 型 的 众多 原因 之 一 是 它 降低 了 对 测试 的 要 求 。 通 过 继承 的 重用 是 该 范 型 
的 一 个 主要 的 长 处 ,一旦 一 个 类 已 经 测试 了 ， 变 量 传送 了 ， 就 没有 必要 再 测试 它 了 。 进 一 步 地 ， 
在 这 样 一 个 测试 类 的 子 类 内 定义 的 新 的 方法 必须 经 过 测试 ， 但 继承 的 方法 不 需要 进一步 地 测试 。 

事实 上 ， 这 两 个 说 法 都 只 是 部 分 正确 。 此 外 ， 对 象 的 测试 提出 某 些 特定 于 面向 对 象 的 新 
问题 ， 这 些 问 题 在 这 里 讨论 。 

首先 ， 有 必要 河清 一 个 与 类 和 对 象 的 测试 有 关 的 问题 。 如 7.7 节 所 解释 的 ， 类 是 一 个 抽 
象 的 数据 类 型 ， 它 支持 继承 ， 而 对 象 是 类 的 一 个 实例 ， 即 类 没有 具体 的 实现 ， 而 对 象 是 在 一 
个 特定 环境 内 执行 的 代码 的 物理 块 。 因 此 ， 不 可 能 在 一 个 类 上 进行 基于 执行 的 测试 ， 仅 能 进 
行 基于 非 执行 的 测试 ， 如 可 以 做 审查 。 

言 息 隐藏 和 许多 方法 由 相当 少 的 代码 行 组 成 的 事实 ， 会 对 测试 有 相当 重要 的 影响 。 首 先 
考虑 一 个 使 用 结构 化 范 型 开发 的 产品 ， 现 在 ， 这 样 一 个 产品 通常 由 具有 大 约 50 条 可 执行 指 
令 的 模块 组 成 。 在 一 个 模块 和 该 产品 的 其 余部 分 之 间 的 接口 是 参数 列表 ， 参 数 有 两 种 : 当 模 
块 被 调用 时 提供 给 模块 的 输入 参数 ， 以 及 当 一 个 模块 将 控制 返回 给 调用 模块 时 ， 该 模块 返回 
的 输出 参数 。 测 试 一 个 模块 由 以 下 妃 个 步骤 组 成 : 向 输入 参数 提供 数值 ， 以 及 调用 该 模块 然 
后 将 输出 参数 值 与 预期 的 测试 结果 做 比较 。 
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相反 ， 一 个 “典型 的 ”对 象 可 能 包含 30 个 方法 ， 它 们 中 的 许多 是 相当 小 的 ， 常 常 只 有 
两 个 或 三 个 可 执行 语句 [Wilde, Matthews, and Huitt，1993]。 这 些 方法 不 向 调用 者 返回 一 
个 值 ， 但 却 改变 对 象 的 状态 ， 即 这 些 方法 修改 对 象 的 属性 〈 状 态 变 量 )。 这 里 的 困难 在 于 ， 
要 测试 已 经 正确 地 进行 了 状态 的 改变 ， 有 必要 向 对 象 发 送 额 外 的 消息 。 例 如 ， 考 虑 1.9 节 描 
述 的 银行 账户 对 象 ， 方 法 deposit 的 作用 是 增加 状态 变量 accountBalance 的 值 ， 然 而 ， 作 为 信 
息 隐 藏 的 结果 ， 测 试 某 一 deposit 方法 是 否 已 经 正确 执行 的 方式 是 ， 在 调用 方法 deposit 之 前 
和 之 后 ， 调 用 方法 determineBalance 并 且 看 储 蒿 余额 是 如 何 变化 的 。 

如 果 该 对 象 不 包括 可 以 被 调用 以 确定 所 有 状态 变量 值 的 方法 ， 情 形 就 更 糖 。 一 个 替代 的 方法 
是 为 此 目的 包括 另外 的 方法 ， 然 后 使 用 条 件 编译 以 确保 除了 测试 用 途 之 外 它们 是 不 可 用 的 (在 
C++ 中 ,用 #itdef 达到 这 个 目的 )。 测 试 计划 (9.6 节 ) 应 当 规 定 每 个 状态 变量 的 值 在 测试 期 间 是 
可 访问 的 ， 为 了 满足 这 个 需求 ， 在 设计 阶段 ， 需 要 把 返回 状态 变量 值 的 附加 方法 加 到 有 关 的 类 
中 。 结 果 是 ， 有 可 能 通过 查询 疯 用 状态 变量 的 值 ， 来 测试 调用 一 个 对 象 的 特定 方法 的 效果 。 

非常 令 人 不 解 的 是 ， 仍 需 测试 一 个 继承 的 方法 ， 也 就 是 说 ， 即 使 一 个 方法 已 经 充分 地 测 
试 了 ， 当 被 一 个 子 类 不 加 改变 地 继承 时 ， 同 样 的 方法 可 能 需要 完全 地 测试 。 要 明白 这 后 一 个 
观点 ， 考 虑 图 14-16 中 显示 的 类 层次 。 在 基 类 RootedTree 中 定义 了 两 个 方法 displayNode- 
Contents 和 printRoutine， 这 里 方法 displayNodeContents 使 用 方法 printRoutine。 


class RootedTree 


{ 


void displayNodeContents (Node a); 
vold printRoutine (Node b); 


/] method displayNodeContents uses method printRoutine 


i 
,~ 


class BinaryTree extends RootedTree 


{ 


void displayNodeContents (Node a); 


// 
// method displayNodeContents defined in this class uses 
/{ method printRoutine inherited from class RootedTree 


if 
) n 


class BalancedBinaryTree extends BinaryTree 
{ 


void printRoutine (Node b); 


// method displayNodeContents (inherited from BinaryTree) uses this 
ÍI local version of printRoutine within class BalancedBinaryTree 





| 本 


图 14-16 WERK Java 实现 
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接 下 来 考虑 子 类 BinaryTree， 这 个 子 类 从 它 的 基 类 RootedTree 继承 了 方法 printRou- 
tine。 此 外 ， 定 义 了 新 的 方法 displayNodeContents, W XTE RootedTree 中 定义 的 同名 的 方 
法 。 这 个 新 的 方法 仍 使 用 printRoutine。 在 Java 表示 中 ，BinaryTree. displayNodeContents 使 
用 RootedTree. printRoutineo 

现在 考虑 子 类 BalancedBinaryTree。 这 个 子 类 从 它 的 超 类 BinaryTree 继承 了 方法 dis- 
playNodeContents; 然而 ， 定 义 了 一 个 新 的 方法 printRoutine， 它 覆盖 了 在 RootedTree FE 
义 的 那个 方法 。 当 displayNodeContents 在 BalancedBinaryTree 环境 中 使 用 printRoutine 时 ， 
C++ 和 Java 中 的 作用 域 规则 指定 使 用 printRoutine 的 局 部 形式 。 在 Java 表示 中 : MÆ Bal- 
ancedBinaryTree 的 词法 范围 内 调用 方法 BinaryTree.displayNodeContents 时 ， 它 使 用 方法 
BalancedBinaryTree. printRoutine。 

因此 ， 当 在 BinaryTree 的 实例 内 调用 displayNodeContents 时 ， 实 际 执行 的 代码 (方法 
printRoutine) 与 在 BalancedBinaryTree 的 实例 内 调用 displayNodeContents 时 执行 的 代码 不 
同 。 这 种 状态 保持 有 效 ， 尽 管 方法 displayNodeContents 本 身 被 BalancedBinaryTree 从 Bina- 
ryTree 处 不 加 改变 地 继承 。 因 此 ， 即 使 方法 displayNodeContents 已 在 BinaryTree 对 象 内 完 
全 测试 过 了 ， 当 在 BalancedBinaryTree 环境 内 重新 使 用 该 方法 时 ， 必 须 从 头 开始 再 测试 。 
更 深入 一 些 的 话 ，[Perry and Kaiser, 1990] 中 解释 了 为 什么 需要 对 不 同 的 测试 用 例 重新 测 
试 的 理论 依据 。 

必须 立即 指出 ， 这 些 复杂 性 不 是 所 弃 面 向 对 象 范 型 的 原因 。 第 一 ， 它 们 只 有 在 方法 (在 
例子 中 是 displayNodeContents 和 printRoutine) 交互 作用 时 才 出 现 ; 第 二 ， 确 定 什 么 时 候 需 
要 这 种 重新 测试 是 有 可 能 的 [Harrold, McGregor, and Fitzpatrick, 1992], 

假定 已 经 对 一 个 类 的 实例 完全 测试 过 了 ， 那 么 需要 测试 一 个 子 类 的 任何 新 的 或 重新 定义 
的 方法 ， 同 时 要 测试 的 还 有 那些 标记 了 要 重新 测试 的 方法 ， 因 为 它们 与 其 他 方法 有 相互 作 
用 。 简 而 言 之 ， 声 称 使 用 面向 对 象 范 型 很 大 程度 上 降低 了 对 测试 的 需求 是 真实 的 。 

现在 考虑 单元 测试 的 某 些 管理 含义 。 


14.18 单元 测试 的 管理 方面 


在 每 个 代码 模块 的 开发 期 间 必 须 做 出 的 一 个 重要 的 决定 是 ， 多 少时 间 以 及 因此 多 少 金钱 要 
花费 在 那个 模块 的 测试 上 。 由 于 在 软件 工程 上 有 许多 其 他 的 经 济 因素 ， 成 本 -效益 分 析 ( 见 5.2 
WH) 可 以 发 挥 有 用 的 作用 。 例 如 ， 根 据 成 本 -效益 分 析 可 以 做 出 以 下 决定 : 正确 性 证 明 的 成 本 
是 否 超出 某 一 产品 满足 其 规格 说 明 所 保证 的 效益 。 成 本 -效益 分 析 也 可 以 用 于 下 列 比较 : 将 运 
行 附加 的 测试 用 例 的 成 本 与 由 不 适当 的 测试 引起 的 可 交付 产品 故障 的 成 本 进行 比较 。 

还 有 另 一 个 方法 用 于 决定 ， 是 应 当 继 续 测试 某 一 代码 模块 ， 还 是 似乎 全 部 的 错误 已 经 排 
除了 。 可 靠 性 分 析 技 术 可 以 提供 剩 下 的 错误 数 的 统计 估计 。 已 经 提出 各 种 不 同 的 技术 ， 用 于 
确定 遗留 错误 数 的 统计 估计 。 这 些 技术 蕴含 的 基本 思想 是 这 样 的 ， 假 定 一 个 代码 模块 测试 一 
周 ， 在 星期 一 发 现 了 23 个 错误 ， 在 星期 二 又 发 现 了 7 个 错误 ， 在 星期 三 又 发 现 了 5 个 错误 ， 
星期 四 又 发 现 了 2 个 错误 ， 星期 五 没 发 现 错误 。 因 为 错误 检测 率 从 23 个 错误 开始 每 天 稳步 
减少 一 直到 无 ， 看 起 来 多 数 错误 已 经 找到 了 ， 测 试 该 模块 可 以 停止 了 。 确 定 代 码 中 不 再 有 错 
误 出 现 的 概率 需要 一 定 程度 的 数学 统计 知识 ， 这 超出 了 对 本 书 读者 所 要 求 的 ， 因 此 这 里 不 给 
出 有 关 细 节 ， 对 可 靠 性 分 析 感 兴趣 的 读者 可 以 参考 [Grady，1992]。 
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14.19 何 时 该 重 写 而 不 是 调试 一 个 代码 模块 


当 SQA 小 组 的 成 员 检测 出 故障 (有 错 的 输出 ) 时 ， 如 前 面 所 说 ， 该 模块 必须 返回 给 最 
初 的 程序 员 进 行 调试 ， 也 就 是 说 ， 进 行 错误 的 检测 和 代码 的 改正 。 在 某 些 场合 下 ， 宁 肯 扔 掉 
该 模块 而 从 头 开始 重新 设计 和 重新 编码 一 一 这 或 者 由 最 初 的 程序 员 完 成 ,或 者 由 另 一 个 可 能 
更 高 级 的 开发 小 组 的 成 员 完成 。 

要 明白 为 什么 这 可 能 是 必要 的 ， 考 虑 图 14-17， i 
该 图 显示 了 一 个 违反 直觉 的 概念 ， 一 个 模块 中 存 1 
在 更 多 错误 的 概率 与 该 模块 中 已 经 发 现 的 错误 数 
成 正比 [Myers，1979]。 要 明白 为 什么 会 是 这 样 ， 存在 更 
考虑 两 个 代码 模块 一 al 和 a2。 假 定 这 两 个 代码 ”的 概率 
模块 长 度 接近 ， 都 已 经 过 相同 小 时 数 的 测试 。 进 
一 步 假定 在 al 中 仅 检 测 到 2 个 错误 ， 但 在 a2 PR 
测 到 48 个 错误 ,很 可 能 在 a2 中 比 在 al 中 仍然 存 








在 更 多 的 错误 。 而 且 ， 对 a2 进行 的 额外 的 测试 和 已 经 发 现 的 错误 数 
调试 的 过 程 可 能 更 长 ， 而 且 还 存在 对 a2 仍 不 完善 图 14-17 仍 将 发 现 错误 的 可 能 性 
的 怀疑 。 无 论 从 短期 看 还 是 从 长 期 看 ， 最 好 选择 与 已 检测 出 的 错误 数 成 比例 


EF 2， 重新 设计 和 重新 编码 它 。 

模块 中 的 错误 分 布 当然 不 是 一 致 的 。Myers [1979] 引用 了 在 OS/370 中 由 用 户 发 现 的 
错误 的 例子 ， 发 现 47% 的 错误 仅 与 4% 的 模块 有 关 。 由 Endres [1975] 所 做 的 一 个 早期 研究 
是 关于 在 德国 Bblingen 的 IBM 实验 室 的 DOS/VS (版 本 28) 的 内 部 测试 ， 该 研究 显示 了 同 
样 的 非 一 致 性 。 在 202 个 模块 中 检测 到 的 总 共 512 个 错误 中 ， 仅 有 一 个 错误 在 112 个 模块 中 
的 每 个 都 检测 出 ， 另 一 方面 ， 发 现 某 些 模块 分 别 有 14, 15, 19 和 28 个 错误 。Endres 指出 后 
三 个 模块 是 产品 中 最 大 的 三 个 模块 ， 每 个 都 由 超过 3000 行 DOS 宏 汇编 语言 组 成 。 而 带 有 14 
个 错误 的 模块 是 一 个 先前 被 认为 非常 不 稳定 的 小 模块 ， 这 种 类 型 的 模块 是 被 丢弃 和 重新 编码 
的 主要 对 象 。 

管理 者 解决 这 种 情形 的 办 法 是 ， 预 先 确定 在 一 个 给 定 代码 模块 的 开发 期 间 可 人 允许 的 最 大 
错误 数量 ， 当 达到 那个 最 大 数值 时 ， 必 须 舍弃 该 代码 模块 ， 然 后 重新 设计 和 重新 编码 。 有 经 
验 的 软件 专业 人 员 更 喜欢 选择 这 种 方式 。 这 个 最 大 值 将 因应 用 领域 的 不 同 而 不 同 ， 还 因 模 块 
的 不 同 而 不 同 。 毕 竞 ， 在 一 个 读 取 数 据 库 记 录 并 检查 该 部 分 数据 有 效 性 的 模块 中 ， 最 大 允许 
的 检测 错误 数 ， 应 当 比 一 个 坦克 武器 控制 系统 中 的 复杂 的 模块 的 错误 数 要 小 得 多 ， 后 者 必须 
整理 来 自 各 种 传感器 的 数据 ， 并 将 主要 武器 的 目标 指向 想 要 打击 的 目标 。 确 定 某 个 模块 最 大 
错误 数 的 一 个 办 法 是 检查 某 个 类 似 的 已 得 到 纠 错 性 维护 的 模块 。 但 是 ， 不 管 使 用 什么 样 的 佑 
计 技 术 ， 如 果 超 出 预计 的 错误 数 的 话 ， 管 理 者 必须 保证 丢弃 该 模块 (但 是 请 参见 下 面 的 “如 
果 你 想 知道 ”部 分 ) 。 

如 果 你 想 知 道 

在 一 个 模块 开发 期 间 的 最 大 允许 检测 错误 数 ， 准 确 地 说 是 指 : 在 开发 期 间 允 许 的 最 大 
数 。 在 产品 已 经 交付 给 用 户 后 的 最 大 允许 检测 错误 数 ， 对 于 全 部 产品 的 全 部 模块 都 应 当 是 
零 。 也 就 是 说 ， 向 客户 交付 无 错误 代码 应 当 是 每 个 软件 工程 师 的 目标 。 
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14.20 ”集成 测试 


每 个 新 的 代码 模块 被 加 入 到 已 集成 的 模块 中 时 都 必须 进行 测试 ， 这 称 为 集成 测试 。 这 里 
的 关键 点 是 首先 测试 新 的 代码 模块 ， 如 14.10 节 到 14.14 节 所 述 (单元 测试 )， 然 后 像 这 个 
新 代码 模块 集成 进来 之 前 一 样 检查 该 部 分 产品 的 其 余 功 能 。 

当 产 品 带 有 图 形 用 户 接 口 时 ， 集 成 测试 会 出 现 新 的 情况 。 通 常 ， 通 过 将 测试 用 例 的 输入 
数据 存 入 一 个 文件 中 可 以 简化 产品 的 测试 。 然 后 执行 该 产品 ， 相 应 的 数据 提交 给 它 。 借 助 基 
本 的 相关 CASE 工具 ， 整 个 过 程 可 自动 进行 ， 即 设置 一 组 测试 用 例 ， 同 时 还 有 每 种 情况 期 望 
的 输出 。CASE 工具 运行 每 个 测试 用 例 ， 比 较 期 望 的 结果 与 实际 结果 ， 并 向 用 户 报告 每 个 测 
试用 例 的 情况 。 然 后 保存 测试 用 例 ， 以 便当 修改 产品 时 用 它 做 回归 测试 。SilkTest 就 是 这 种 
测试 工具 的 一 个 例子 。 

然而 ， 当 产品 合并 图 形 用 户 接口 时 ， 这 种 方法 就 不 起 作用 了 。 特 别 是 下 拉 菜 单 及 点 击 鼠 
标 按钮 的 测试 数据 不 能 像 通常 的 测试 数据 一 样 保存 到 文件 中 。 但 是 ， 手 工 测试 GUI 是 非常 
繁琐 的 。 解 决 这 个 问题 的 办 法 是 利用 特殊 的 CASE TA, CRRA SHR. HRS HC 
录 。 手 工 测试 GUI 一次， 以 使 CASE 工具 能 够 建立 测试 文件 。 其 后 ， 将 这 个 文件 用 于 随后 
的 测试 中 。 有 许多 CASE 工具 支持 GUI 的 测试 ， 包 括 QAPartner 及 XRunner。 

当 集成 过 程 结 束 时 ， 软 件 产品 作为 一 个 整体 进行 测试 ， 这 称 为 产品 测试 (product test- 
ing)。 当 开发 者 能 确保 软件 产品 各 方面 正确 时 ， 软 件 产品 将 交 给 客户 进行 验收 测试 (accep- 
tance testing)。 这 两 种 形式 的 测试 下 面 会 更 深入 地 讨论 。 


14.21 产品 测试 


最 后 一 个 模块 成 功 地 集成 到 产品 中 后 ， 并 不 代表 开发 人 员 的 任务 已 经 结束 了 。SQA 小 组 
仍 将 进行 许多 测试 任务 以 确保 产品 是 成 功 的 。 有 两 种 主要 类 型 的 软件 : 商用 现货 (COTS) $ 
件 LLL) 及 定制 软件 。COTS 产品 测试 的 目标 是 确保 产品 整体 上 没有 错误 。 当 产品 测试 
完成 时 ， 对 产品 进行 a 测试 和 8 测试 ， 如 3.7 节 所 述 ， 即 将 产品 的 最 初版 有 选择 地 送 给 预期 的 
用 户 ， 从 他 们 那里 得 到 反馈 意见 ， 特 别 要 关注 SQA 小 组 没有 注意 到 的 残留 错误 。 

而 定制 软件 的 产品 测试 有 所 不 同 。SQA 小 组 进行 许多 测试 任务 以 确保 产品 不 会 在 进行 
验收 测试 时 失败 ， 这 是 定制 软件 开发 小 组 必须 克服 的 最 后 一 道 障碍 。 定 制 软件 未 能 通过 其 验 
收 测试 是 开发 小 组 组 织 管理 失败 的 一 个 反映 。 客 户 会 认为 开发 小 组 是 不 胜任 的 ， 这 会 导致 客 
户 尽量 避免 再 雇用 这 些 开发 者 。 更 糟糕 的 是 ， 客 户 会 认为 这 些 开 发 者 不 诚实 ， 故 意 移交 不 合 
格 的 产品 ， 以 便 结束 合同 更 快 地 拿 到 他 们 的 酬金 。 如 果 客户 真 的 这 样 认为 ， 并 告知 其 他 潜在 
客户 ， 那 么 开发 者 便 会 面临 一 个 巨大 的 现实 问题 。 所 以 说 SQA 小 组 必须 确保 产品 成 功 地 通 
过 验收 测试 。 

为 了 确保 成 功 地 通过 验收 测试 ，SQA 小 组 必须 使 用 自 认为 最 接近 即将 到 来 的 验收 测试 
的 方式 进行 产品 测试。 

。 必须 对 产品 进行 黑 盒 测试 。 到 目前 为 止 ， 已 进行 了 模块 到 模块 、 类 到 类 的 基本 测试 ， 

以 确保 每 个 代码 模块 和 类 分 别 满足 它们 的 规格 说 明 。 

。 必须 对 产品 进行 健壮 性 测试 。 在 集成 期 间 已 进行 单个 代码 模块 与 类 的 健壮 性 测试 ， 

现在 必须 对 整个 产品 的 健壮 性 进行 测试 。 另 外 产品 必须 经 受 强 度 测试 (stress test- 
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ing) ， 也 就 是 说 ， 当 在 最 大 负荷 下 操作 时 ， 产 品 能 正确 运行 。 例 如 ， 所 有 终端 在 同 
一 时 刻 都 在 进行 登录 或 所 有 客户 都 同时 在 操作 自动 柜员 机 。 同 时 产品 也 要 经 受 容量 
测试 (volume testing)。 例 如 ， 确 保 它 可 以 处 理 大 的 输入 文件 。 
SQA 小 组 必须 检查 产品 是 否 满足 它 的 所 有 限制 条 件 。 例 如 ， 如 果 规 格 说 明 规 定 产 品 
在 满 负 荷 下 工作 时 对 95% 的 查询 工作 响应 时 间 必 须 小 于 3 秒 ， 那 么 确保 产品 满足 这 
种 要 求 是 SQA 的 责 职 。 客 户 在 验收 测试 期 间 将 进行 限制 条 件 的 测试 是 毫 无 疑问 的 ， 
如 果 在 一 个 限制 条 件 上 未 能 达到 要 求 ， 客 户 将 对 开发 组 失去 相当 大 的 信任 。 同 样 ， 
存储 性 限制 条 件 与 安全 性 限制 条 件 也 必须 检查 。 
SQA 小 组 必须 检查 所 有 的 随 代 码 一 起 交 给 客户 的 文档 。SQA 小 组 必须 遵照 SPMP 中 
的 标准 检查 文档 。 另 外 ， 文 档 必 须 与 产品 吻合 。 例 如 ，SQA 小 组 必须 保证 用 户 手 册 
能 真正 指明 产品 的 正确 使 用 方法 ， 并 且 产 品 的 功能 与 用 户 手册 中 所 描述 的 一 样 。 

一 旦 SQA 小 组 确认 产品 可 以 经 受 验收 测试 者 的 任何 验收 测试 ,产品 (代码 及 文档 ) 就 
可 以 交 给 客户 组 织 进行 验收 测试 。 


14.22 ”验收 测试 


客户 进行 验收 测试 的 目的 是 判定 产品 是 否 确实 满足 开发 者 所 声称 的 特性 。 验 收 测试 可 以 
由 客户 组 织 进行 ， 也 可 以 由 SQA 小 组 在 有 客户 代表 参加 情况 下 进行 ， 或 者 由 客户 雇用 的 独 
立 SQA 小 组 进行 。 验 收 测试 当然 包括 正确 性 测试 ， 但 除 此 之 外 还 有 必要 包括 性 能 测试 和 健 
壮 性 测试 。 验 收 测试 的 四 个 主要 元 素 (正确 性 测试 、 稳 定性 测试 、 性 能 测试 、 文 档 测 试 ) 实 
际 上 是 由 开发 者 在 产品 测试 期 间 进行 的 ， 这 并 不 令 人 惊奇 ， 因 为 产品 测试 就 是 验收 测试 的 全 
面 预 演 。 

验收 测试 中 关键 的 一 面 是 ， 进 行 验收 测试 所 使 用 的 必须 是 真实 数据 而 不 是 测试 数据 。 无 
论 测试 用 例如 何 建立 ， 究 其 本 质 来 讲 ， 它 们 是 人 工 的 。 更 重要 的 是 ， 测 试 数据 应 该 是 相应 真 
实数 据 的 真实 反映 ， 但 实际 情况 并 不 总 是 这 样 。 例 如 ， 负 责 确 定 实际 数据 特征 的 规格 说 明 小 
组 成 员 可 能 没有 很 好 地 完成 任务 ; 或 者 ， 即 使 数据 正确 地 规定 了 ，SQA 小 组 中 使 用 这 些 数 
据 规 定 的 成 员 也 可 能 错误 地 理解 或 解释 这 些 数据 。 结 果 所 产生 的 测试 用 例 并 不 能 正确 反映 真 
实数 据 ， 从 而 导致 产生 未 经 充分 测试 的 产品 。 因 此 ， 验 收 测试 必须 建立 在 真实 数据 的 基础 上 。 

当 新 产品 要 取代 现 有 产品 的 时 候 ， 规 格 说 明文 档 中 几乎 总 是 包括 这 样 一 条 ， 即 新 产品 必 
须 在 与 现 有 产品 并 存 的 情况 下 安装 使 用 。 其 原因 是 新 产品 很 有 可 能 在 某 些 方面 存在 错误 ， 而 
现 有 产品 工作 正常 但 在 某 些 方面 有 不 足 之 处 。 如 果 现 有 产品 被 工作 不 正常 的 新 产品 所 取代 ， 
那么 就 会 给 用 户 带 来 麻烦 。 因 此 ， 两 代 产 品 必须 同时 存在 ， 直 到 客户 能 满意 地 用 新 产品 代替 
现 用 产品 的 功能 。 能 成 功 地 并 行 运行 时 就 可 以 结束 验收 测试 ， 现 有 产品 就 可 以 退役 了 。 

当 产 品 通过 验收 测试 后 ， 开 发 者 的 工作 就 完成 了 。 对 产品 所 做 的 任何 更 改 都 属于 维护 工 
作 。 


14.23 ”测试 流 : Osbert Oglesby 实例 研究 


Osbert Oglesby 产品 的 C++ 和 Java 实现 (可 从 www. mhhe.com/enges/compsci/schach 
TREAD 经 过 图 14-12 和 图 14-13 的 黑 盒 测 试用 例 进 行 测试 ， 并 经 过 习题 14.30 到 习题 
14.34 的 玻璃 盒 测试 用 例 进 行 测试 。 
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14.24 实现 的 CASE 工具 


在 第 5 章 中 我 们 已 经 对 支持 代码 模块 实现 的 CASE 工具 进行 了 详细 阐述 。 对 于 集成 ， 需 
要 有 版 本 控制 工具 、 创 建 工具 及 配置 管理 工具 (第 5 章 )。 因 为 ， 随 着 一 系列 的 错误 被 发 现 
并 更 正 ， 处 在 测试 中 的 模块 将 不 断 变 化 ， 而 这 些 CASE 工具 对 于 保证 编译 及 连接 每 一 模块 的 
适当 版 本 是 必要 的 。 商 业 上 可 用 的 配置 控制 平台 包括 PVCS 和 SourceSafe。 一 个 流行 的 开放 
源 代码 的 配置 控制 工具 是 CVS。 

到 目前 的 每 章 里 ， 我 们 已 经 对 针对 每 一 阶段 的 CASE 工具 及 平台 进行 了 阐述 。 既 然 已 经 
对 开发 过 程 的 所 有 阶段 进行 了 阐述 ， 那 么 现在 我 们 就 可 以 对 开发 过 程 的 CASE 工具 进行 整体 
研究 了 。 


14.24.1 软件 开发 全 过 程 的 CASE 工具 


CASE 工具 有 一 个 自然 发 展 的 过 程 。 如 5.5 节 中 所 描述 的 ， 最 简单 的 CASE 设备 是 一 个 
单独 的 工具 ， 比 如 说 一 个 在 线 接口 检查 器 或 一 个 创建 工具 。 接 下 来 ， 工 具 可 以 进行 组 合 ， 由 
此 可 以 产生 一 个 在 软件 开发 过 程 中 支持 一 个 或 两 个 活动 的 工作 平台 ， 比 如 说 配置 控制 或 编 
码 。 然 而 ， 这 样 的 工作 平台 甚至 于 不 能 为 软件 开发 过 程 中 有 限 的 部 分 提供 可 用 的 管理 信息 ， 
更 不 用 说 为 整个 项 目 了 。 最 终 发 展 而 成 的 开发 环境 则 可 以 为 开发 过 程 提供 (即使 不 是 全 部 ) 
大 部 分 的 计算 机 辅助 支持 。 

理想 情况 下 ， 每 一 个 软件 开发 公司 应 该 使 用 一 种 开发 环境 。 但 使 用 开发 环境 可 能 耗资 巨 
大 ， 当 然 并 不 仅仅 是 软件 包 自 身 ， 还 有 运行 这 种 软件 开发 环境 的 硬件 设备 。 对 于 一 个 相对 较 
小 的 公司 来 讲 ， 一 个 工作 平台 或 者 可 能 仅仅 是 一 套 工具 就 能 满足 要 求 了 。 但 是 ， 如 果 可 能 的 
话 ， 应 该 使 用 集成 的 开发 环境 来 支持 开发 和 维护 工作 。 


14.24.2 集成 化 开发 环境 


在 CASE 环境 中 ， 集 成 化 的 最 普通 的 含义 是 用 户 接口 集成 。 也 就 是 说 ， 开 发 环境 中 的 所 
有 工具 共享 一 个 通用 的 用 户 接口 。 这 背后 所 隐藏 的 思想 是 ， 如 果 所 有 的 工具 都 有 相同 的 可 视 
界面 ， 那 么 使 用 开发 环境 中 某 个 工具 的 用 户 可 以 毫 不 费力 地 学 会 其 中 的 其 他 工具 。 这 一 思想 
在 Macintosh 中 已 经 得 到 了 成 功 实现 ，Macintosh 中 的 大 部 分 应 用 软件 都 有 相似 的 “外 观 ”。 
当然 这 是 最 普遍 应 用 的 含义 ， 也 有 其 他 类 型 的 集成 。 

术语 工具 集成 的 含义 是 指 所 有 的 工具 通过 相同 的 数据 格式 进行 通信 。 例 如 在 UNIX 程 
序 员 的 工作 平台 中 ，UNIX 管道 格式 对 所 有 数据 采用 ASI 码 流 的 形式 。 因 此 通过 将 一 工具 
的 输出 流 指 向 另 一 工具 的 输入 流 ， 可 以 很 容易 地 将 两 个 工具 综合 起 来 。 

过 程 集成 指 的 是 支持 一 个 具体 软件 开发 过 程 的 开发 环境 。 这 一 类 开发 环境 的 一 个 分 支 是 基 
于 技术 的 开发 环境 (technique-based environment) (参见 下 面 的 “如 果 你 想 知道 ”部 分 )。 这 一 类 
型 的 开发 环境 只 支持 开发 软件 的 某 一 具体 技术 ， 而 不 是 支持 全 过 程 。 本 书 中 所 讨论 的 各 种 技术 
都 应 用 于 开发 环境 中 ， 如 Gane 和 Sarsen 的 结构 化 系统 分 析 (GL 11.3 节 )、Jackson 系统 开发 
( 见 13.5 节 ) AK Petri 网 ( 见 11.8 节 )。 这 些 开 发 环境 主要 为 分 析 和 设计 阶段 提供 图 形 支持 并 
集成 了 数据 词典 ， 此 外 还 提供 了 一 些 相 容 性 检查 。 开 发 环境 中 还 集成 了 对 开发 过 程 管理 的 支 
持 。 有 许多 这 种 类 型 的 商业 开发 环境 ， 包 括 Analyst/Designer Rhapsody, Analyst/Designer 主 
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要 针对 Yourdon 方法 [Yourdon, 1989], Rhapsody 则 支持 状态 图 [Harel et al. ，1990]。 至 于 面 
向 对 象 的 技术 ，Rose 支持 统一 过 程 【Jacobson，Booch，and Rumbaugh，1999]。 除 此 之 外 ， 一些 
较 老 的 开发 环境 已 经 得 到 了 扩展 ， 可 以 支持 面向 对 象 的 范 型 ，Software through Pictures 就 是 这 
种 类 型 的 例子 。 几 乎 所 有 面向 对 象 的 开发 环境 现在 都 支持 UML。 


如 果 你 想 知 道 

文献 中 经 常 把 “基于 技术 的 开发 环境 ” 称 为 基于 方法 的 开发 环境 。 面 向 对 象 的 出 现 ， 给 
了 方法 这 一 术语 第 二 种 含义 (在 软件 工程 环境 中 )， 其 原始 的 含义 是 一 种 技术 或 一 种 途 
径 一 一 这 就 是 “方法 ”这 个 词 在 “基于 方法 的 开发 环境 ”中 的 含义 。 面 向 对 象 的 含义 是 一 个 
对 象 或 一 个 类 中 的 动作 。 遗 憾 的 是 ， 有 时 它 并 不 像 其 在 上 下 文中 想 表达 的 那样 清楚 。 

因此 ， 本 书 在 面向 对 象 范 型 环境 中 不 使 用 “方法 ”这 个 词 ， 而 采用 “技术 ”或 “途径 ” 
这 种 表述 。 例 如 ， 这 就 是 为 什么 第 11 章 从 不 用 “形式 化 方法 ”而 采用 “形式 化 技术 ”这 一 
术语 的 原因 。 同 理 ， 在 本 章 中 使 用 “基于 技术 的 开发 环境 ”这 一 术语 。 


大 多 数 基于 技术 的 开发 环境 都 重点 强调 对 由 这 种 技术 制定 的 软件 开发 人 工 操 作 的 支持 和 
形式 化 。 也 就 是 说 ， 这 些 环境 迫使 用 户 按 照 环境 开发 者 所 预定 的 方式 一 步 一 步 地 使 用 这 种 技 
术 ， 同 时 通过 提供 图 形 工具 、 数 据 字 典 及 相 容 性 检查 来 帮助 用 户 。 这 种 计算 机 化 的 框架 工作 
加 强 了 基于 技术 的 开发 环境 ， 它 迫使 用 户 使 用 并 正确 地 使 用 指定 的 技术 。 但 同时 这 也 可 能 是 
一 个 弱点 。 除 非 公司 的 软件 开发 过 程 集成 了 这 项 指定 的 技术 ， 否 则 使 用 基于 技术 的 开发 环境 
可 能 达 不 到 预期 的 目的 。 


14.24.3 商业 应 用 软件 开发 环境 


另 一 类 重要 的 开发 环境 用 来 开发 面向 商业 应 用 的 软件 。 它 强调 的 是 易于 使 用 ， 以 及 应 该 
能 通过 许多 方法 实现 。 特 别 是 其 中 包含 着 一 些 标准 界面 ， 用 户 可 以 通过 用 户 界面 友好 的 
GUI 对 其 进行 各 种 修改 。 这 种 开发 环境 的 一 个 普遍 特征 就 是 代码 生成 器 ， 产 品 的 最 底层 抽 
象 由 此 得 到 了 详细 的 设计 。 用 户 只 需 对 代码 生成 器 进行 输入 ， 代 码 生成 器 会 自动 生成 基于 某 
种 编程 语言 (例如 C、C++ 或 Java) 的 代码 。 用 户 只 需 对 这 些 自动 生成 的 代码 进行 编译 ， 
无 需 对 其 进行 任何 编程 工作 。 

规定 详细 设计 的 语言 将 是 未 来 的 编程 语言 。 抽 象 级 编程 语言 已 经 从 物理 机 (physical 
machine) 级 的 第 一 代 和 第 二 代 编 程 语 言 上 升 到 了 抽象 机 (abstract machine) 级 的 第 三 代 和 
第 四 代 编 程 语言 。 到 今天 ， 这 一 类 开发 环境 的 抽象 级 已 经 是 详细 设计 级 一 一 一 个 可 移植 级 。 
14.2 节 中 已 经 指出 ,使 用 第 四 代 语 言 的 目的 是 代码 更 简洁 ， 开 发 更 快捷 ， 维 护 更 容易 。 使 
用 代码 生成 器 则 可 以 更 好 地 实现 这 些 目标 ， 与 4GL 的 解释 器 或 编译 器 不 同 ， 程 序 员 只 需 为 
代码 生成 器 提供 很 少 的 细节 即 可 。 因 此 ， 支 持 代码 生成 器 的 面向 商业 应 用 的 开发 环境 将 提高 
生产 率 。 

当前 有 许多 这 类 开发 环境 可 用 ， 包 括 Oracle Developer Suite。 切 记 面 向 商用 CASE 开发 
环境 的 市 场 规模 ， 在 未 来 几 年 中 很 可 能 会 开发 出 更 多 这 种 类 型 的 开发 环境 。 


14.24.4 公共 工具 基础 结构 
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tion Technology, ESPRIT) 开发 了 一 种 支持 CASE 工具 的 基础 结构 。 尽 管 拥 有 可 移植 公共 
工具 环境 (portable common tool environment，PCTE) 这 样 的 名 字 [Thomas, 1989, Long, 
Morris，1993]， 但 它 不 是 一 种 开发 环境 。 相 反 ， 它 只 是 提供 CASE 工具 所 需 服务 的 一 种 基 
础 结构 ， 这 一 点 很 类 似 于 UNIX 为 其 用 户 产品 提供 所 需 的 操作 系统 服务 。(PCTE 中 “公共 ” 
的 含义 就 是 “公开 的 ”或 “ 非 版 权 的 ”意思 。) 

PCTE 已 经 得 到 了 广泛 接受 。 例 如 ，PCTE 及 其 与 C 和 Ada 的 接口 已 经 在 1995 年 被 采 
用 为 ISO/IEC 13719 标准 。PCTE 的 实现 包含 了 Emeraude 与 IBM 实现 。 

我 们 希望 ， 将 来 会 有 更 多 的 CASE 工具 遵守 PCTE 标准 ， 而 PCTE 自身 也 能 在 更 多 种 类 
的 计算 机 上 得 到 应 用 实现 。 遵 守 PCTE 标准 的 工具 可 以 在 任何 支持 PCTE 的 计算 机 上 运行 ， 
由 此 也 就 会 有 更 多 的 CASE 工具 产生 ， 反 过 来 ， 这 又 会 带 来 更 好 的 软件 开发 过 程 和 更 高 质量 
的 软件 。 


14.24.5 开发 环境 的 潜在 问题 


没有 任何 一 种 开发 环境 对 所 有 的 产品 和 所 有 的 公司 都 是 最 理想 适用 的 ， 也 没有 任何 一 种 
编程 语言 是 “最 好 的 "。 每 一 个 开发 环境 都 有 其 优点 和 缺点 ， 选 用 一 种 不 合适 的 环境 可 能 比 
不 使 用 开发 环境 还 要 糟糕 。 例 如 ， 如 14.24.2 节 中 所 解释 的 ， 一 种 基于 技术 的 开发 环境 本 质 
上 是 使 入 工 开发 过 程 自动 化 。 如 果 一 个 公司 选用 了 一 种 强制 采用 某 种 技术 的 开发 环境 ， 而 这 
种 技术 从 整体 上 对 公司 是 不 合适 的 ， 或 者 对 于 正在 开发 的 软件 产品 是 不 合适 的 ， 那 么 使 用 这 
种 CASE 开发 环境 就 达 不 到 预期 目的 。 

更 糟糕 的 情况 发 生 在 如 果 公 司 忽视 5.10 节 中 所 提出 的 建议 的 情况 下 ， 即 应 该 严格 避免 
使 用 CASE 开发 环境 ， 除 非 公 司 达到 CMM 3 级 。 当 然 ， 每 一 个 公司 都 应 该 使 用 CASE 工 
有 具 ， 使 用 工作 平台 一 般 情 况 下 不 会 带 来 害处 。 然 而 ， 开 发 环境 将 自动 化 的 软件 开发 过 程 施加 
于 使 用 它 的 公司 。 如 果 要 使 用 一 个 好 的 开发 过 程 ， 也 就 是 说 ， 该 公司 为 3 级 或 更 高 ， 那 么 通 
过 使 开发 过 程 自动 化 ， 开 发 环境 可 以 在 软件 生产 的 各 个 方面 起 到 帮助 作用 。 但 如 果 公 司 只 处 
于 危机 驱动 的 1 级 或 2 级 ， 则 没有 这 样 的 开发 过 程 。 对 一 个 不 存在 的 开发 过 程 进行 自动 化 ， 
即 引 入 CASE 环境 (与 CASE 工具 或 CASE 工作 平台 相对 应 )， 可 能 只 会 带 来 混乱 。 


14.25 实现 流 的 度量 


在 14.13.2 节 中 我 们 已 经 讨论 了 一 些 不 同 的 实现 与 集成 阶段 的 复杂 性 度量 ， 包 括 代码 行 
数 和 McCabe 的 秩 复 杂 性 。 

从 测试 的 观点 来 看 ， 相 关 的 度量 包括 测试 用 例 的 数目 及 导致 失败 的 测试 用 例 的 数目 。 代 
码 审查 中 必须 要 统计 通常 的 错误 。 错 误 的 总 体 数 据 很 重要 ， 因 为 如 果 在 一 个 代码 模块 中 所 检 
测 到 的 错误 数 超过 预定 的 最 大 数量 后 ， 如 14.19 节 中 所 述 ， 那 么 这 个 代码 模块 就 必须 重新 设 
计 或 重新 编码 。 除 此 之 外 ， 还 须 对 所 检测 到 的 错误 的 种 类 进行 详细 统计 。 典 型 的 错误 类 型 包 
括 对 设计 的 错误 理解 、 缺 乏 初始 化 及 变量 使 用 前 后 不 一 致 。 在 未 来 产品 的 代码 审查 过 程 中 ， 
可 以 将 错误 数据 包含 进 将 要 使 用 的 检查 表 中 。 

专门 针对 面向 对 象 的 范 型 的 一 些 度量 已 经 被 提出 ， 例 如 ， 继 承 树 的 高 度 【Chidamber and Ke- 
merer，1994]。 许 多 这 样 的 度量 在 理论 和 实践 中 都 被 提出 质疑 [Binkley and Schach, 1996, 1997]. 
它 还 显示 出 有 对 面向 对 象 度量 的 需求 ， 对 应 于 传统 的 度量 可 同样 应 用 于 面向 对 象 软件 。 
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14.26 ”实现 流 面临 的 挑战 


自 相 矛盾 的 是 ， 实 现 流 面临 的 主要 问题 在 实现 流 之 前 就 已 经 遇 到 。 如 第 8 章 中 解释 的 那 
样 ， 代 码 重 用 是 降低 软件 开发 成 本 和 交付 时 间 的 一 个 有 效 途径 ， 然 而 ， 如 果 晚 到 实现 流 才 做 
这 方面 的 工作 ， 就 很 难 达 到 代码 重用 。 

例如 ， 假 定 决定 用 语言 实现 一 个 产品 。 现 在 ， 在 半数 的 代码 模块 已 经 实现 和 测试 后 ， 
管理 者 决定 将 软件 包 P 了 用 于 软件 产品 的 图 形 用 户 界 面 。 不 管 例 程 P 的 功能 有 和 多么 强大 ， 如 
果 它 们 是 用 一 种 难于 与 L 接口 的 语言 编写 的 ， 那 么 它们 就 不 能 重用 在 软件 产品 中 。 

即使 语言 的 互 操作 不 成 问题 ， 如 果 重 用 的 东西 不 能 很 好 地 适合 设计 ， 那 么 试图 重用 一 个 
现 有 模块 也 没有 什么 意义 。 修 改 现 有 的 模块 可 能 比 从 头 建 立新 的 模块 所 做 的 工作 量 更 大 。 

代码 重用 因此 必须 从 一 开始 就 成 为 软件 产品 的 一 个 组 成 部 分 。 重 用 应 当 既 是 用 户 需求 ， 
同时 也 是 规格 说 明文 档 的 强制 要 求 。 软 件 项 目 管理 计划 (9.4 节 ) 必须 包含 重用 。 而 且 ， 设 
计 文档 必须 声明 将 要 实现 哪个 模块 ， 以 及 将 要 重用 哪个 模块 。 

因此 ， 如 本 节 开 始 所 指出 的 那样 ， 虽 然 模块 重用 是 实现 流 面临 的 一 个 重要 问题 ， 但 模块 
重用 还 必须 结合 在 需求 、 规 格 说 明和 设计 流 中 。 

从 纯 技术 的 观点 来 看 ， 实 现 流 相对 简单 。 如 果 需 求 、 分 析 及 设计 流 令 人 满意 地 完成 了 的 
话 ， 实 现 的 任务 应 该 不 会 给 有 能 力 的 程序 员 带 来 什么 问题 。 然 而 集成 的 管理 特别 重要 ， 实 现 
流 面临 的 挑战 就 在 于 此 。 

典型 的 显著 成 功 或 彻底 失败 的 议题 包括 : 使 用 适当 的 CASE 工具 (14.244). 客户 签 
订 规 格 说 明 后 的 测试 计划 (9.6 节 )， 保证 设计 的 改变 能 够 通知 所 有 相关 的 人 员 (14.6.5 
节 )， 决 定 何 时 停止 测试 并 将 产品 交付 给 客户 (6.1.2 节 )。 


本 章 回顾 


本 章 给 出 了 与 由 一 个 小 组 完成 产品 的 实现 有 关 的 各 种 问题 。 它 们 包括 编程 语言 的 选择 
(14.1 节 )， 第 四 代 语 言 的 问题 在 14.2 节 中 一 定 程度 上 深入 地 进行 了 讨论 ， 在 14.3 节 中 介 
绍 了 好 的 编程 实践 ， 对 实用 编码 标准 的 需求 在 14.4 节 中 给 出 。 然 后 ， 对 有 关 代 码 重用 做 了 
说 明 (14.5 节 )。 实 现 和 集成 行为 必须 并 行 地 实现 (14.6 节 )， 描 述 并 对 比 了 自 顶 向 下 集成 、 
自 底 向 上 集成 和 三 明治 集成 (14.6.1 节 到 14.6.3 节 )。 面 向 对 象 产 品 的 集成 在 14.6.4 节 中 
讨论 ， 集 成 的 管理 在 14.6.5 节 中 讨论 。 实 现 流 在 14.7 节 给 出 ， 并 在 14.8 节 应 用 于 Osbert 
Oglesby 实例 研究 。 接 下 来 是 测试 流 的 实现 方面 的 问题 (14.9 节 )。 测 试用 例 必 须 系 统 地 选 
择 (14.10 节 )， 对 各 种 黑 盒 测 试 、 玻 璃 盒 测 试 以 及 基于 非 执行 单元 的 测试 技术 做 了 介绍 
(分 别 在 14.11 节 、14.13 节 和 14.14 节 中 )， 然 后 做 了 比较 (14.15 节 )。14.12 节 给 出 了 
Osbert Oglesby 实例 研究 的 黑 盒 测试 。 在 14.16 节 中 描述 了 净 室 技术 。 在 14.17 节 中 讨论 了 
对 象 的 测试 ， 随 后 讨论 了 单元 测试 的 管理 上 的 实现 (14.18 节 )。 另 一 个 问题 是 何 时 重 写 而 
不 是 调试 一 个 模块 (14.19 节 )， 集 成 测试 在 14.20 节 描 述 ， 产 品 测试 在 14.21 节 描 述 ， 验 收 
测试 在 14.22 WWR. Osbert Oglesby 实例 研究 的 测试 流 在 14.23 节 中 列 出 。 在 14.24 节 描 
述 了 实现 流 的 CASE 工具 。 更 具体 地 ， 完 整 过 程 的 CASE 工具 在 14.24.1 节 中 讨论 ， 集 成 开 
发 环境 在 14.24.2 节 中 讨论 ， 商 业 应 用 软件 的 开发 环境 在 14.24.3 节 中 给 出 ，14.24.4 节 讨 
论 了 公共 工具 基础 结构 ， 接 下 来 讨论 了 开发 环境 的 潜在 问题 (14.24.5 节 )。 实 现 流 的 度量 
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在 14.25 节 中 讨论 。 最 后 以 对 实现 阶段 面临 的 挑战 的 分 析 结 束 本 章 (14.26 节 )。 
进一步 阅读 


有 关 4GL 的 广泛 的 信息 源 是 【Martin，1985]， 在 [Guimaraes，1985] 中 报告 了 43 家 
公司 对 4GL 的 态度 。[ Klepper and Bock, 1995] 描述 了 McDonnell Douglas 是 如 何 使 用 4GL 
得 到 比 使 用 3GL 更 高 的 生产 率 。 

关于 好 的 编程 实践 的 优秀 著作 有 [Kernighan and Plauger, 1974, and McConnell, 
1993], : 

关于 基于 执行 的 测试 ， 最 重要 的 早期 著作 可 能 是 [Myers，1979]。 有 关 一 般 测 试 的 全 
面 信息 源 是 [Beizer，1990]。 功 能 测试 在 [Howden，1987] 中 有 描述 ， 结 构 化 技术 在 
(Clarke, Podgurski, Richardson, and Zeil, 1989] 中 做 了 比较 。 黑 盒 测试 在 ' [Beizer, 1995] 
中 有 深入 的 描述 ， 黑 盒 测试 用 例 的 设计 在 [Yamaura, 1998] 中 给 出 。 各 种 结构 化 测试 的 覆 
羡 度 量 和 软件 质量 之 间 的 关系 在 [Horgan，London，and Lyu, 1994] 中 进行 了 讨论 。 在 
{Stocks and Carrington, 1996] 中 介绍 了 玻璃 盒 测试 的 形式 化 方法 。[Elbaum，Malishevsky， 
and Rothermel, 2002] 讨论 测试 用 例 优先 权 的 设置 问题 。 

净 室 在 [Linger，1994] 中 有 介绍 ， 在 [Sherer，Kouchakdjian，and Arnold，1996] 中 
给 出 了 交付 后 维护 阶段 净 室 的 使 用 ， 在 [Beizer, 1997] 中 给 出 了 净 室 的 准则 。 

有 关 软 件 可 靠 性 的 一 个 很 好 的 参考 资料 是 [Musa and Everett，1990]。 此 外 ， 每 年 的 
“软件 可 靠 性 工程 国际 讨论 会 ” (International Symposium on Software Reliability Engineering) 
会 议 录 中 包含 涉及 范围 广泛 的 各 种 有 关 软 件 可 靠 性 的 文章 。 

“软件 测试 和 分 析 国 际 讨论 会 ”(International Symposia on Software Testing and Analysis) 
会 议 录 中 包含 了 相当 广泛 的 测试 问题 。2000 年 国际 讨论 会 选用 的 文章 收录 在 《IEEE Trans- 
actions on Software Engineering) 2435 2002 年 2 月 刊 上 。 

[Turner，1994] 中 有 关于 对 象 测试 的 不 同方 法 的 调查 ， 关 于 这 个 主题 的 两 篇 重要 的 文 
章 是 [Perry and Kaiser, 1990, and Harrold, McGregor, and Fitzpatrick, ，1992]。 前 面 提 到 
的 [Beizer, 1995] 中 也 有 面向 对 象 软件 的 黑 盒 测试 方面 的 介绍 ， 关 于 面向 对 象 范 型 ，[Jor- 
gensen and Erickson, 1994] 描述 了 面向 对 象 软件 的 集成 测试 。 

关于 实现 阶段 的 度量 ，McCabe 的 秩 复杂 性 是 第 一 次 在 【MecCabe，1976] 中 提出 的 ， 设 
计 阶 段 度量 的 扩展 出 现在 [McCabe and Butler, 1989] 中 。 对 秩 复杂 性 的 有 效 性 提出 质疑 的 
包括 [Shepperd, 1988; Weyuker, 1988b; and Shepperd and Ince, 1994], [Barnard and 
Price, 1994] 中 描述 了 管理 代码 审查 的 度量 。 

集成 测试 中 测试 数据 的 选择 在 [Harrold and Soffa, 1991] 中 有 描述 ， 测 试 GUI 的 测试 
用 例 的 生成 在 [Memon, Pollack, and Soffa, 2001] 中 有 描述 。 

每 2 年 或 每 3 年 ，ACM SIGSOFT 和 SIGPLAN 会 发 起 一 个 有 关 实 用 软件 开发 环境 的 讨 
论 会 ,会 议 录 提 供 了 广泛 的 工具 包 和 开发 环境 的 信息 。 每 年 的 “计算 机 辅助 软件 工程 国际 工 
作 室 ” (International Workshops on Computer-Aided Software Engineering) 的 会 议 录 也 非常 
有 用 。 


关于 PCTE，[Long and Morris，1993] 包含 了 许多 相关 的 信息 来 源 。 
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你 的 老师 让 你 实现 Ophelia 的 Oasis 产品 (附录 A) ， 你 想 选 择 哪 种 语言 实现 该 产品 ， 
为 什么 ? 在 可 使 用 的 各 种 语言 中 ， 列 出 它们 的 效益 和 成 本 ， 不 要 试图 给 你 的 答案 附 上 
美元 值 。 
对 电梯 问题 实例 研究 (11.7.1 节 ) 重复 习题 14.1。 
对 图 书 自动 循环 系统 (习题 8.7) 重复 习题 14.1。 
对 确定 银行 储户 报告 书 是 否 正 确 的 软件 产品 (习题 8.8) 重复 习题 14.1。 
对 自动 柜员 机 (习题 8.9) 重复 习题 14.1。 
给 你 最 近 编 写 的 代码 模块 增加 序言 注释 。 
个 人 软件 生产 公司 与 拥有 300 个 软件 专业 人 员 的 公司 的 编码 标准 有 什么 不 同 ? 
对 于 开发 和 维护 特别 护理 单元 软件 的 软件 公司 ， 和 那些 开发 和 维护 财务 产品 的 组 织 ， 
编码 标准 有 什么 不 同 ? 
为 Naur 的 文本 处 理 问 题 (6.5.2 节 ) 建立 黑 盒 测试 用 例 ， 对 于 每 个 测试 用 例 ， 说 明 
正在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 
利用 你 对 习题 6.15 的 答案 〈 或 者 你 的 老师 发 给 你 的 代码 )， 建 立 语句 覆盖 测试 用 例 ， 
对 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 
对 分 支 覆 盖 ， 重 复习 题 14.10。 
对 完全 定义 一 使 用 路 径 覆 盖 ， 重 复习 题 14.10。 
对 路 径 覆 盖 ， 重 复习 题 14.10。 
对 线性 代码 序列 ， 重 复习 题 14.10。 
画 一 个 你 的 习题 6.15 的 答案 (或 者 你 的 老师 发 给 你 的 代码 ) 的 流程 图 。 确 定 它 的 秩 
复杂 性 ， 如 果 你 不 能 确定 分 支 数 ， 把 流程 图 当 为 一 个 有 向 图 考虑 ， 确 定 边 数 e， 结 
点 数 2 ， 以 及 连接 分 量 c 的 数量 〈 每 个 方法 组 成 一 个 连接 分 量 ) ， 秩 复杂 性 V 由 下 
式 给 出 [McCabe, 1976]: 

Veze-nt2c 
你 是 一 个 软件 公司 惟一 的 雇主 和 雇员 ， 你 买 了 5.6 节 描 述 的 编程 工具 包 ， 按 照 它 对 
你 的 重要 程度 级 别 ， 列 出 它 的 5 种 能 力 ， 给 出 原因 。 
你 现在 是 Very Big Software 公司 的 软件 技术 副 总 裁 ， 该 公司 有 17500 名 员工 。 你 如 
何 按 级 排列 5.6 节 描 述 的 编程 工具 包 的 能 力 ? 解释 你 对 这 个 问题 的 答案 和 对 上 一 题 
的 答案 的 所 有 不 同 之 处 。 
作为 一 个 软件 开发 公司 的 SQA 管理 者 ， 你 负责 确定 测试 期 间 在 一 个 给 定 模 块 中 可 以 
发 现 的 最 大 错误 数 ， 如 果 超 出 这 个 最 大 值 ， 那 么 该 模块 必须 重新 设计 和 重新 编码 。 
你 将 用 什么 准则 确定 一 个 给 定 模块 允许 的 最 大 错误 数 ? 
请 解释 逻辑 模块 与 操作 模块 间 的 区 别 。 
保守 编程 是 一 种 好 的 软件 工程 实践 。 但 同时 ， 在 重用 时 它 可 能 会 妨碍 对 操作 模块 进 
行 充分 完全 的 测试 ， 那 么 如 何 解决 这 一 明显 的 矛盾 呢 ? 
产品 测试 与 验收 测试 间 的 相似 之 处 是 什么 ? 其 主要 区 别 是 什么 ? 
在 实现 阶段 SQA 小 组 的 主要 职能 是 什么 ? 
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14.25 


14.26 


14.27 


14.28 


14.29 


14.30 


14.31 
14.32 
14.33 
14.34 
14.35 


14.36 


14.37 


14.38 


假定 你 是 某 单 人 软件 公司 的 拥有 者 和 惟一 员工 。 为 了 使 公司 更 具 竞争 力 ， 你 决定 购 
买 CASE 工具 。 为 此 你 需要 从 银行 贷款 15 000 美元 。 银 行 管理 人 员 要 求 你 出 示 一 份 
长 度 不 多 于 一 页 ( 越 短 越 好 ) 的 说 明 ， 以 解释 为 什么 你 需要 这 些 CASE 工具 。 请 写 

出 这 份 说 明 。 | 
Ye Olde Fashioned 软件 公司 新 任命 的 软件 开发 副 总 经 理 雇用 你 帮助 她 改变 公司 开发 
软件 的 方式 。 该 公司 共有 650 名 员工 ， 都 在 没有 任何 CASE 工具 的 帮助 下 编写 
COBOL 源 代码 。 请 为 副 总 经 理 写 一 份 备忘录 ， 说 明 公司 应 该 购买 什么 样 的 CASE 工 
H. FFARR. 

你 和 一 个 朋友 决定 开始 编写 个 人 计算 机 软件 程序 “R”Us， 即 在 个 人 计算 机 上 开发 
个 人 计算 机 应 用 软件 。 这 时 一 个 远房 表 兄 去 世 了 ， 给 你 留 下 了 100 万 美元 ， 要 求 你 
将 钱 花 在 面向 商业 的 开发 环境 及 此 环境 需要 的 硬件 上 ， 要 求 你 保持 这 个 环境 至 少 5 
年 ， 你 怎么 做 ? 为 什么 ? 

你 是 优秀 小 型 人 文艺 术 学 院 的 一 名 计算 机 科学 教授 。 计 算 机 科学 课程 通过 网 络 编程 
进行 分 配 (网 络 由 35 台 个 人 计算 机 构成 )。 系 主任 问 你 是 否 需 要 用 有 限 的 软件 预算 
来 购买 CASE 工具 ,请 记 住 ， 除 非 可 以 得 到 某 种 站 点 许可 ,否则 每 一 种 CASE 工具 
都 需 购买 35 份 拷贝 。 对 此 你 有 何 建 议 ? 

你 刚刚 被 选 为 一 个 大 城市 的 市 长 。 你 发 现在 为 城市 进行 的 软件 开发 中 没有 使 用 任何 
CASE 工具 ， 你 怎么 办 ? 

(学 期 项 目 ) 为 你 在 习题 11.15 或 习题 12.27 中 规定 的 产品 拟 制 黑 盒 测试 用 例 。 对 
于 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

(学 期 项 目 ) 实现 并 集成 Ophelia 的 Oasis 产品 (附录 A)。 使 用 指导 教师 指定 的 编程 
语言 。 指 导 教 师 将 告诉 你 是 否 构 造 基 于 网 络 的 用 户 接口 、 图 形 用 户 接 口 或 基于 文本 
的 用 户 接 口 。 请 使 用 你 在 习题 14.28 中 所 开发 黑 盒 测试 用 例 来 进行 代码 测试 工作 。 

(实例 研究 ) 下 载 一 份 14.8 节 中 描述 的 Osbert Oglesby 产品 的 实现 的 找 册 ， 为 该 产 
品 拟 制 语句 覆盖 测试 用 例 。 对 于 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 
期 望 的 输出 是 什么 。 | 

(实例 研究 ) 对 于 分 支 覆盖 ， 重 复习 题 14.30。 

(实例 研究 ) 对 于 完全 定义 -使 用 路 径 覆 盖 ， 重 复习 题 14.30。 

(实例 研究 ) 对 于 路 径 覆 盖 ， 重 复习 题 14.30。 

(实例 研究 ) 对 于 线性 代码 序列 ， 重 复习 题 14.30。 

(实例 研究 ) 从 13.8 节 的 详细 设计 开始 ， 使 用 除 C++ 和 Java 之 外 的 面向 对 象 语言 
对 Osbert Oglesby 实例 研究 进行 编码 。 

(实例 研究 ) 用 C Xt Osbert Oglesby 实例 研究 (14.8 节 ) 重新 进行 编码 ， 不 要 使 用 
任何 C++ 特 性。 尽管 C 代 码 不 支持 继承 ， 但 类 似 封装 和 信息 隐藏 这 样 的 面向 对 象 
的 概念 也 可 以 很 容易 地 实现 。 那 么 你 如 何 实现 多 态 和 动态 绑 定 呢 ? 

(实例 研究 ) 对 于 14.7 节 中 实现 代码 的 文档 ， 什 么 长 度 是 不 合适 的 ?请 做 必要 的 补 
充 。 

(软件 工程 读物 ) 你 的 老师 将 发 给 你 们 [Elbaum, Malishevsky, and Rothermel, 
2002] 的 复印 件 ， 你 认为 测试 用 例 应 有 优先 级 吗 ? 
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第 15 章 交付 后 维护 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 完成 交付 后 维护 ; 

* 理解 交付 后 维护 的 重要 性 ; 

。 描述 交付 后 维护 面临 的 挑战 ; 

。 描述 面向 对 象 范 型 的 维护 含义 ; 

。 描述 维护 所 需 的 技巧 。 

一 旦 产品 经 过 了 验收 测试 ， 就 可 以 移交 给 客户 ， 然 后 安装 产品 并 按照 建造 它 的 目的 使 用 
它 。 然 而 ,任何 实用 的 产品 几乎 一 一 定 要 进行 交付 后 维护 一 一 修正 锁 误 ( 纠 错 性 维护 ) 或 者 扩 
展 产 品 功能 (改进 )。 

由 于 产品 不 仅仅 包括 源 代码 ， 所 以 在 产品 移交 客户 后 对 文档 、 手 册 或 其 他 任何 部 分 的 改 
动 均 属于 交付 后 维护 。 有 些 计 算 机 科学 家 不 喜欢 用 维护 ， 而 更 喜欢 用 演变 这 个 词 来 说 明 产 品 
随 着 时 间 的 推移 有 了 改进 。 事 实 上， 有些 人 把 软件 从 开始 到 结束 的 整个 生命 周期 看 作 一 个 逐 
渐 演 变 的 过 程 。 

本 书 的 一 个 重要 主题 就 是 讨论 软件 维护 的 极端 重要 性 。 因 此 ， 你 可 能 会 对 本 章 篇 幅 相 对 
较 短 而 惊讶 。 这 样 安排 的 原因 是 ， 产 品 从 一 开始 就 应 该 具备 可 维护 性 ， 并 且 在 开发 过 程 中 的 
任何 时 候 都 不 能 遭 到 削弱 。 因 此 ， 前 面 所 有 的 章节 实际 上 已 经 在 讨论 交付 后 维护 这 个 主题 。 
本 章 要 讨论 的 是 如 何在 交付 后 维护 阶段 确保 产品 的 可 维护 性 。 


15.1 为 什么 交付 后 维护 是 必要 的 


对 产品 进行 修改 有 三 方面 的 原因 : 

1) 需要 纠正 错误 ， 包 括 分 析 错 误 、 设 计 缺 陷 、 编 码 错误 、 文 档 错 误 以 及 其 他 任何 错误 ， 
这 称 为 纠 错 性 维护 。 

2) 在 完善 性 维护 中 ， 修 改 源 代 码 是 为 了 提高 产品 的 有 效 性 。 例 如 ， 客 户 可 能 希望 给 产 
品 增加 功能 ， 或 对 产品 进行 修改 ， 以 使 其 运行 速度 更 快 。 提 高 产品 可 维护 性 是 完善 性 维护 的 
又 一 例子 。 

3) 在 适应 性 维护 中 ， 为 适应 产品 运行 环境 的 变化 需要 对 产品 进行 修改 。 例 如 ， 如 果 一 
个 产品 需要 移植 到 新 的 编译 器 、 操 作 系 统 或 硬件 平台 ， 那 么 它 儿 乎 一定 需要 修改 。 例 如 ， 免 
税 代码 每 改动 一 次 ， 生 成 纳税 申报 单 的 软件 就 要 相应 做 出 修改 。 美 国 邮 政 部 门 于 1981 年 引 
入 9 位 邮政 编码 后 ， 原 来 只 能 使 用 5 位 编码 的 产品 就 不 得 不 进行 修改 。 适 应 性 维护 并 不 是 客 
户 要 求 进行 的 ， 而 是 由 外 界 给 客户 造成 的 。 


15.2 ”对 交付 后 维护 程序 员 的 要 求 是 什么 


在 软件 生命 周期 中 ， 交 付 后 维护 工作 所 占 的 时 间 比 其 他 任何 阶段 都 多 。 实 际 上 ， 平 均 来 
说 ， 产 品 总 成 本 中 至 少 有 67% 的 支出 用 于 交付 后 维护 ， 如 图 1-3 所 示 。 但 直到 今天 ， 许 多 单 
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位 仍然 把 交付 后 维护 工作 分 配给 刚刚 入 门 或 能 力 不 强 的 程序 员 ， 而 把 产品 开发 中 “闪光 ”的 
部 分 留 给 更 加 出 色 或 更 具 经 验 的 程序 员 。 

事实 上， 交付 后 维护 是 软件 产品 开发 所 有 工作 中 最 困难 的 部 分 。 一 个 主要 原因 是 ， 交 付 
后 维护 工作 涵盖 了 软件 开发 过 程 所 有 其 他 阶段 的 各 个 方面 。 让 我 们 想像 一 下 一 份 缺陷 报告 送 
到 维护 程序 员 手 上 时 所 发 生 的 情况 吧 (回想 一 下 1.11 节 ， 缺 陷 是 差错 、 故 障 或 错误 )。 如 果 
用 户 认 为 产品 没有 按 用 户 手 册 上 的 说 明 运 行 ， 他 就 会 提交 缺陷 报告 。 这 可 能 由 几 种 原因 造 
成 。 首先， 软件 本 身 根本 没 错 ， 只 是 用 户 误解 了 用 户 手册 或 者 没有 正确 使 用 该 产品 ; 或 者 如 
果 产 品 中 确实 有 差错 ， 也 可 能 只 是 用 户 手 册 阑 述 不 当 ， 而 代码 本 身 没 有 任何 错误 。 然 而 ， 通 
常情 况 是 代码 中 有 错误 。 可 是 在 做 出 任何 修改 之 前 ， 维 护 程序 员 必 须 依 据 用 户 填写 的 缺陷 报 
告 和 源 代码 〈 通 常 不 会 有 其 他 可 依据 的 了 ) 来 准确 判断 错误 所 在 。 因 此 ， 维 护 程序 员 需 要 有 
非 同一 般 的 排 错 能 力 ， 因 为 错误 可 能 存在 于 产品 的 任何 地 方 。 而 县 缺陷 可 能 是 由 现在 还 不 存 
在 的 分 析 或 设计 成 果 带 来 的 。 

如 果 维 护 程序 员 已 经 找 出 了 错误 ， 那 么 他 必须 在 纠正 该 错误 的 同时 防止 无 意 中 在 产品 其 
他 地 方 引 入 另 一 个 错误 ， 即 退化 错误 。 如 果 希 望 将 退化 错误 减少 到 最 低 程度 ， 就 需要 整个 产 
品 以 及 产品 中 每 一 模块 的 详细 文档 。 然 而 ， 软 件 专业 人 员 是 以 讨厌 一 切 形式 的 书面 工作 ( 特 
别 是 建立 文档 ) 而 著称 的 。 文 档 不 完整 、 存 在 错误 或 根本 找 不 到 等 都 是 相当 常见 的 情况 。 在 
这 些 情况 下 ， 维 护 程序 员 必 须 通过 能 够 得 到 的 惟一 有 效 的 文档 一 一 源 代 码 一 一 来 推测 避免 引 
人 退化 错误 所 需 的 一 切 信息 。 

在 判断 出 可 能 存在 的 错误 并 设法 将 其 纠正 后 ， 维 护 程序 员 必须 测试 所 做 的 修改 能 否 正 确 运 
行 ， 以 及 是 否 引 入 了 退化 错误 。 为 了 检查 修改 本 身 ， 维 护 程序 员 必 须 建 造 专门 的 测试 用 例 ; 检 
查 退 化 错误 是 通过 使 用 为 进行 退化 测试 而 明确 存储 的 测试 数据 集 来 完成 的 〈 见 3.8 节 )。 然 后 ， 
为 检查 修改 而 建造 的 测试 用 例 必须 加 入 到 存储 测试 用 例 集 中 ， 以 便 供 将 来 的 调整 后 产品 做 退化 
测试 用 。 另 外 ， 如 果 为 纠正 错误 需要 对 分 析 或 设计 进行 修改 ， 那 么 这 些 修改 也 必须 检查 。 因 
此 ， 测 试 方面 的 专业 知识 是 交付 后 维护 工作 的 另 一 先决 条 件 。 最 后 ， 维 护 程序 员 必 须 为 每 一 处 
修改 建立 文档 。 前 面 讨论 的 是 纠 错 性 维护 。 这 时 ， 维 护 程序 员 首 先 必 须 是 一 个 出 色 的 诊断 专 
家 ， 判 断 是 否 存在 错误 。 如 果 存 在 错误 ， 他 还 必须 是 一 名 熟练 的 纠 错 技师 。 

其 他 的 主要 维护 任务 是 适应 性 维护 和 完善 性 维护 。 为 完成 这 些 维护 任务 ， 维 护 程序 员 必 
须 将 已 存在 的 产品 作为 起 始点 ， 完 成 需求 流 、 分 析 流 、 设 计 流 和 实现 流 。 对 于 某 些 类 型 的 修 
改 ， 需 要 设计 和 实现 额外 的 代码 模块 。 在 其 他 情况 中 ， 需 要 对 已 有 的 代码 模块 的 设计 和 实现 
进行 修改 。 因 此 ， 尽 管 说 规格 说 明 经 常 是 由 分 析 专 家 完成 的 ， 设 计 是 由 设计 专家 完成 的 ， 代 
码 是 由 编程 专家 完成 的 ， 但 维护 程序 员 则 需要 是 所 有 这 三 方面 的 专家 。 与 纠 错 性 维护 一 样 ， 
完善 性 维护 和 适应 性 维护 面临 的 不 利 影响 是 适当 文档 的 缺乏 。 而 且 ， 正 如 纠 错 性 维护 中 一 
样 ， 在 完善 性 维护 和 适应 性 维护 中 ， 需 要 一 种 能 力 ， 即 设计 合适 的 测试 用 例 及 编写 好 的 文 
档 。 因 此 ， 除 非 有 最 优秀 的 计算 机 专家 监督 维护 过 程 ， 否 则 缺乏 经 验 的 程序 员 无 法 做 好 任何 
形式 的 维护 工作 。 

从 前 面 的 讨论 可 以 清楚 地 看 出 ， 维 护 程序 员 几 乎 必须 掌握 软件 专业 人 员 所 应 有 的 全 部 技 
能 。 但 他 们 得 到 了 什么 回报 呢 ? 

。 无 论 从 哪 方面 看 ， 交 付 后 维护 都 是 一 项 吃力 不 讨好 的 工作 。 维 护 人 员 要 与 心 存 不 满 

的 用 户 打交道 ; 如 果 用 户 对 产品 满意 ， 就 不 需要 维护 了 。 
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。 用 户 遇 到 的 问题 经 常 是 由 产品 开发 人 员 ， 而 不 是 维护 人 员 造 成 的 。 

。 代码 本 身 可 能 写 得 不 好 ， 这 加 重 了 维护 人 员 的 挫折 感 。 

。 许多 软件 开发 人 员 看 不 起 交付 后 维护 ， 他 们 认为 开发 是 一 项 “闪光 ”的 工作 ， 而 维 

护 则 只 是 适合 初级 程序 员 或 能 力 不 强 者 的 苦 工 。 

可 以 把 交付 后 维护 看 作 售 后 服务 。 产 品 已 经 交 给 客户 ， 但 现在 客户 提出 不 满 ， 要 么 是 因 
为 产品 运行 不 正常 ， 要 么 是 产品 不 能 满足 客户 现在 所 有 的 要 求 ， 或 者 产品 开发 时 的 环境 现在 
发 生 了 某 种 变化 。 如 果 软 件 公司 不 能 够 提供 良好 的 维护 服务 ， 客 户 将 来 就 会 选择 其 他 软件 开 
发 公司 。 当 客户 和 软件 开发 部 门 同 处 一 个 单位 时 ， 双 方 不 可 避免 地 都 要 考虑 将 来 ， 如 果 客 户 
不 满意 ， 他 会 使 尽 一 切 好 的 或 者 坏 的 办 法 ， 损 毁 开发 部 门 的 信誉 。 这 反 过 来 又 会 导致 开发 单 
位 信心 下 降 ， 使 开发 单位 退出 开发 工作 ， 或 者 客户 不 再 雇用 开发 单位 。 通 过 提供 优秀 的 交付 
后 维护 服务 令 客 户 满意 对 每 个 软件 单位 都 是 重要 的 。 因 此 ， 对 于 一 件 又 一 件 的 产品 ， 交 付 后 
维护 阶段 是 软件 生产 过 程 中 最 富 挑战 性 的 阶段 ， 并 且 经 常 是 吃力 不 讨好 的 。 

这 种 情况 怎样 才能 改变 呢 ? 管理 者 必须 把 交付 后 维护 工作 交 给 那些 掌握 维护 所 需 的 全 部 
技能 的 程序 员 。 管 理 者 必须 让 其 他 人 知道 ， 只 有 本 单位 一 流 的 专业 人 员 才 有 资格 做 维护 ， 同 
时 要 向 维护 程序 员 支 付 相应 的 报酬 。 如 果 管 理 层 认 为 维护 工作 是 一 项 挑战 ， 和 良好 的 维护 对 本 
单位 的 成 功 至 关 重 要 ， 那么 人 们 对 待 交付 后 维护 工作 的 态度 将 慢 慢 改善 (参见 如 下 的 “如 果 
你 想 知道 ”部 分 )。 


如 果 你 想 知道 

在 《Practical Software Maintenance》 一 书 中 ，Tom Pigoski [1996] 介绍 了 他 是 如 何在 佛 
罗 里 达州 Pensacola 建立 美国 海军 软件 维护 机 构 的 。 他 的 想法 是 ， 如 果 提 前 告诉 未 来 的 雇员 ， 
他 们 的 工作 是 担任 维护 程序 员 ， 他 们 就 会 对 维护 工作 持 肯 定 的 态度 。 另 外 ， 他 通过 确保 员工 
能 够 受到 大 量 训练 ， 并 有 机 会 在 工作 过 程 中 全 世界 旅行 ， 来 保持 他 们 高 晶 的 士气 。 单 位 附近 
美丽 的 海滩 以 及 他 们 使 用 的 新 办 公 楼 在 这 方面 也 发 挥 了 作用 。 | 

然而 ， 维 护 工作 开始 后 的 6 个 月 里 ,每 名 员工 都 在 询问 自己 什么 时 候 才能 参加 一 些 开发 
工作 。 看 来 改变 人 们 对 待 维 护 工作 的 态度 是 极其 困难 的 。 


现在 可 以 通过 小 型 实例 研究 ， 对 维护 程序 员 遇 到 的 有 些 问题 加 以 强调 。 
15.3 ”交付 后 维护 小 型 实例 研究 


在 经 济 集中 化 的 国家 ， 政 府 控 制 着 农产品 的 分 配 和 交易 。 有 这 样 一 个 国家 ， 它 的 桃 、 苹 果 
和 梨 等 温带 水 果 均 由 温带 水 果 委 员 会 (Temperate Fruit Committee, TFC) 负责 。 有 一 天 ，TFC 
主任 要 求 一 名 政府 计算 机 顾问 将 TFC 的 工作 实现 计算 机 管理 。 主 任 通知 计算 机 顾问 ， 共 有 7 
种 温带 水 果 一 一 苹果 、 桂 、 楼 桃 、 油 桃 、 桃 子 和 李子 。 数 据 库 的 设计 应 恰好 容纳 这 7 种 水 果 ， 
不 多 不 少 。 毕 竟 ， 过 去 的 情况 就 是 这 样 的 ， 顾 问 不 能 浪费 时 间 和 金钱 考虑 任何 扩展 性 。 

产品 按时 交 给 了 TFC。 大 约 1 年 后 ， 主 任 把 负责 该 产品 维护 的 程序 员 召 集 到 一 起 。 主 任 问 : 
“你 们 对 猕 锋 桃 了 解 多 少 ?” 程 序 员 们 迷惑 不 解 地 回答 说 :“ 一 无 所 知 。” 主 任 说 :“ 好 ， 看 来 猕 猎 桃 
是 一 种 在 我 们 国家 刚刚 开始 种 植 的 水 果 ，TEC 会 对 此 负责 。 请 你 们 对 软件 做 出 相应 修改 。” 

维护 程序 员 幸 运 地 发 现 ， 那 位 计算 机 顾问 没有 一 字 不 差 地 按照 主任 原来 的 指示 开发 这 个 
软件 。 考 虑 产品 将 来 的 扩展 性 这 一 良好 习惯 在 计算 机 顾问 心中 根深 蒂 固 ， 所 以 他 在 相关 数据 
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库 记 录 中 预 留 了 许多 空 字段 。 通 过 对 数据 库 中 的 某 些 项 目 稍 加 重新 安排 ， 维 护 程序 员 就 把 第 
8 种 水 果 一 一 猕猴 桃 一 一 加 入 到 产品 中 。 

时 间 又 过 了 1 年 ， 产 品 运行 良好 。 后 来 ， 维 护 程序 员 又 被 叫 到 主任 办 公 室 。 主 任 心情 不 错 。 
他 通知 程序 员 ， 政 府 对 农产品 的 分 配 与 交易 政策 做 了 重新 调整 。 他 的 委员 会 现在 负责 本 国 所 有 的 
水 果 ， 而 不 只 是 温带 水 果 ， 所 以 软件 必须 加 以 修改 ， 以 容纳 他 交 给 程序 员 的 水 果 清 单 上 的 另外 26 
种 水 果 。 程 序 员 们 提出 了 抗议 ， 指 出 这 样 做 的 工作 量 无 异 于 从 头 重 写 这 个 软件 。 主 任 回答 说 : 
“胡说 ! 你 们 增加 猕猴 桃 时 不 是 没有 问题 吗 ? 按 同样 的 方法 把 这 26 项 加 进去 就 行 了 1” 

从 这 一 事例 可 以 总 结 出 许多 重要 的 教训 : 

。 产品 本 身 存 在 的 、 不 考虑 将 来 扩展 的 问题 是 由 开发 人 员 ， 而 不 是 维护 程序 员 造 成 的 。 
开发 人 员 在 考虑 软件 未 来 扩展 性 方面 错误 地 服从 了 主任 的 指示 ， 但 吃苦 头 的 却 是 维 
护 程序 员 。 实 际 上 ， 如 果 开 发 这 个 产品 的 那 位 计算 机 顾问 不 读 一 下 这 本 书 ， 她 可 能 
永远 也 意识 不 到 她 的 产品 根本 算 不 上 成 功 。 维 护 工作 中 这 些 方面 的 问题 更 令 人 恼火 ， 
因为 维护 程序 员 是 在 负责 纠正 别人 的 错误 。 造 成 问题 的 人 可 能 另 有 公干 ， 或 者 离开 
了 所 在 单位 ， 但 他 们 造成 的 后 果 却 要 由 维护 程序 员 来 承担 。 
维护 是 困难 的 ， 在 有 些 情况 下 甚至 是 不 可 能 的 ， 但 客户 对 此 并 不 理解 。 维 护 程序 员 以 
前 可 能 成 功 地 完成 了 完善 性 和 适应 性 维护 ， 却 突然 提出 新 任务 无 法 完成 ， 虽 然 这 些 任 
务 表面 上 与 以 前 毫 不 费力 完成 的 任务 没有 什么 不 同 。 此 时 ， 这 个 问题 就 更 突出 了 。 

所 有 软件 开发 都 必须 考虑 到 将 来 的 维护 。 如 果 那 位 计算 机 顾问 在 设计 软件 时 考虑 到 
可 以 添加 任意 种 类 的 水 果 ， 那 么 后 来 增加 猕猴 桃 和 另外 26 种 水 果 时 就 没有 困难 了 。 

正如 我 们 多 次 强调 的 ， 维 护 是 软件 生产 中 最 重要 的 阶段 ， 也 是 最 消耗 资源 的 阶段 。 在 产 
品 开发 过 程 中 ， 重 要 的 一 点 是 开发 人 员 不 要 忘记 了 维护 程序 员 ， 后 者 将 在 产品 安装 后 对 产品 
负责 。 


15.4 交付 后 维护 的 管理 
现在 考虑 一 下 有 关 交 付 后 维护 的 管理 问题 。 
15.4.1 缺陷 报告 





在 维护 产品 时 首先 需要 的 是 对 产品 进行 修改 的 机 制 。 对 于 纠 错 性 维护 ， 也 就 是 在 产品 运 
行 不 正确 而 要 剔除 残存 的 错误 时 ， 用 户 必 须 提 交 缺 陷 报告 。 缺 陷 报 告 必须 包括 足够 的 信息 ， 
使 维护 程序 员 能 够 再 现 那个 问题 一 一 通常 是 某 种 类 型 的 软件 故障 。 另 外 ， 维 护 程 序 员 必须 指 
出 缺陷 的 严重 性 ， 典 型 的 严重 性 类 别 包括 致命 的 、 主 要 的 、 通 常 的 、 较 小 的 和 微不足道 的 。 

理想 情况 下 ， 用 户 提出 的 每 个 缺陷 都 应 立即 纠正 。 而 实际 上 ， 程 序 开发 公司 通常 人 力 不 
足 ， 开 发 和 维护 工作 都 会 滞后 。 如 果 缺 陷 是 致命 的 ， 比 如 工资 发 放 软件 在 发 工资 的 前 一 天 或 
有 员工 增 减 工资 的 前 一 天 崩溃 了 ， 那 么 必须 立即 采取 纠正 措施 。 其 他 情况 下 ， 必 须 立 即 对 每 
一 份 缺陷 报告 进行 初步 的 调查 。 

维护 程序 员 应 该 首先 参考 缺陷 报告 文件 。 缺 陷 报 告 包 括 了 已 经 发 现 但 尚未 纠正 的 所 有 缺 
陷 ， 以 及 关于 在 缺陷 得 到 纠正 之 前 用 户 如 何 绕 过 它们 的 建议 。 如 果 缺 陷 以 前 已 经 有 人 报告 
过 ,缺陷 报告 中 的 任何 信息 都 应 传递 给 用 户 。 但 如 果 用 户 报告 的 是 新 缺陷 ， 那 么 维护 程序 员 
应 该 对 问题 加 以 研究 并 设法 找 出 原因 和 人 解决 问题 。 另 外 ， 应 该 设法 找到 绕 过 问题 的 办 法 ， 因 
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为 开发 单位 有 可 能 需要 6 一 9 个 月 的 时 间 才 能 分 配 人 力 对 软件 做 出 必要 的 修改 。 考 虑 到 程序 
员 ， 特 别 是 能 够 胜任 维护 工作 的 优秀 程序 员 的 短缺 ， 对 于 那些 不 十 分 紧急 的 缺陷 报告 ， 只 能 
建议 用 户 通过 某 种 方法 继续 使 用 带 有 缺陷 的 软件 ， 直 到 缺陷 可 以 得 到 解决 。 

然后 ， 维 护 程序 员 的 结论 要 连同 所 有 支持 其 结论 的 文档 一 一 用 以 得 出 上 述 结论 的 清单 、 
设计 、 手 册 等 一 一 一 同 加 入 缺陷 报告 文件 中 。 负 责 交 付 后 维护 的 管理 员 应 该 定期 阅读 该 报 
告 ， 确 定 各 种 纠 错 任务 的 优先 次 序 。 该 文件 还 应 包括 客户 在 完善 性 维护 和 适应 性 维护 等 方面 
的 要 求 。 下 一 次 将 纠正 优先 级 最 高 的 缺陷 。 

如 果 有 若干 套 产品 发 售 到 许多 单位 ， 那 么 必须 向 该 产品 的 所 有 用 户 递交 缺陷 报告 ， 以 及 
纠正 这 些 缺 陷 的 预期 日 期 。 然 后 ， 如 果 相 同 的 问题 出 现在 另 一 个 单位 ， 用 户 可 以 参考 相关 的 
缺陷 报告 来 确定 是 否 可 能 绕 过 缺陷 以 及 何 时 能 纠正 该 缺陷 。 当 然 ， 最 理想 的 是 立即 纠正 所 有 
错误 并 向 所 有 用 户 单位 发 送 产 品 的 新 版 本 。 鉴 于 目前 世界 范围 内 优秀 程序 员 的 短缺 ， 以 及 交 
付 后 软件 维护 的 现实 情况 ， 发 布 缺陷 报告 也 许 是 能 够 采取 的 最 佳 措 施 。 

错误 通常 不 能 立即 纠正 还 有 另外 一 个 原因 。 同 时 做 出 大 量 修改 ， 对 全 部 修改 同时 进行 测 
试 ， 改 编 文档 并 安装 产品 的 新 版 本 ， 比 单独 纠正 每 个 错误 、 进 行 测 试 、 归 档 并 安装 新 产品 ， 
然后 再 对 下 一 处 错误 重复 整个 周期 更 经 济 。 当 新 版 本 必须 安装 在 大 量 计算 机 上 《比如 在 客 
户 / 服 务 器 模式 网 络 上 的 大 量 客户 端 ) 或 软件 运行 在 不 同 单位 时 ， 情 况 尤其 如 此 。 结 果 ， 开 
发 单位 更 乐于 将 非 关键 性 的 维护 任务 积累 起 来 ,批量 修改 。 


15.4.2 批准 对 产品 的 修改 


一 旦 决定 进行 纠 错 性 维护 ， 维 护 程序 员 就 查找 软件 运行 失败 的 原因 ， 并 承担 起 修正 该 错 
误 的 任务 。 代 码 改 变 后 ， 必 须 像 对 整个 产品 进行 测试 一 样 ， 对 所 做 修改 进行 测试 (退化 测 
试 )。 然 后 必须 更 新 文档 ， 以 反映 出 所 做 的 修改 。 特 别 是 对 改变 后 的 模块 ， 要 在 其 序言 注释 
中 加 入 关于 进行 了 哪些 修改 、 为 什么 修改 、 由 谁 做 的 修改 ， 以 及 何 时 进行 修改 等 方面 的 信息 
( 见 图 14-1)。 如 果 有 必要 ， 分 析 或 设计 模块 也 需要 修改 。 在 完善 性 维护 或 适应 性 维护 之 后 ， 
也 要 采取 类 似 的 步骤 。 惟 一 的 区 别 是 ， 完 善 性 维护 和 适应 性 维护 是 应 客户 要 求 进 行 的 ， 不 是 
由 缺陷 报告 引发 的 。 

接 下 来 看 起 来 要 做 的 是 把 新 版 本 发 布 给 用 户 。 但 如 果 维 护 程序 员 对 所 做 的 修改 测试 不 充 
分 该 怎么 办 呢 ? 产品 在 发 布 前 ， 要 通过 一 个 独立 的 小 组 进行 软件 质量 保证 ， 即 维护 SQA 小 
组 的 成 员 一 定 不 能 作为 维护 程序 员 给 相同 的 管理 者 提供 报告 。SQA 保持 管理 上 的 独立 很 重 
要 ( 见 6.1.2 节 )。 

前 面 讨论 了 为 什么 交付 后 维护 工作 是 困难 的 。 同 理 ， 维 护 工作 也 是 容易 出 错 的 。 交 付 后 
维护 阶段 的 测试 是 困难 的 ， 也 是 消耗 时 间 的 ，SQA 小 组 不 应 低估 测试 对 软件 维护 的 影响 。 
一 旦 新 版 本 得 到 SQA 小 组 的 批准 之 后 ， 它 就 可 以 发 布 了 。 

管理 层 需 保 证 工作 程序 得 到 严格 遵守 的 另外 一 种 情况 是 在 使 用 软件 基线 技术 或 私人 拷贝 
的 时 候 (5.8.2 节 )。 假 设 一 名 程序 员 想 修改 TaxProvision 类 ， 他 拷贝 了 TaxProvision 类 和 
维护 工作 所 需 的 其 他 所 有 类 ， 通 常 包括 产品 中 的 所 有 其 他 类 。 程 序 员 对 TaxProvision 做 了 
必要 的 修改 并 进行 了 测试 。 现 在 ，TaxProvision 的 前 一 个 版 本 已 被 冻结 ， 修 改 后 的 TaxPro- 
vision 安装 在 软件 基线 上 。 但 是 ， 当 修改 后 的 产品 交 到 用 户 手 上 后 却 立刻 崩 江 了。 问题 出 
在 维护 程序 员 对 修改 后 的 TaxProvision 类 进行 测试 时 使 用 的 是 私人 工作 平台 的 拷贝 ， 也 就 
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是 刚 开始 对 TaxProvision 进行 维护 的 时 候 软件 基线 上 的 其 他 类 。 但 与 此 同时 ， 某 个 其 他 类 
被 开发 同一 产品 的 其 他 程序 员 更 新 了 。 这 个 教训 是 明显 的 ， 在 安装 某 一 模块 之 前 ， 必 须 利用 
所 有 其 他 模块 的 当前 软件 基线 对 该 模块 进行 测试 ， 而 不 能 用 程序 员 的 私人 版 本 进行 测试 。 这 
也 是 建立 独立 的 SQA 的 另 一 个 原因 ，SQA 小 组 的 成 员 根本 看 不 到 程序 员 的 私人 工作 平台 。 
第 三 个 原因 是 ， 对 某 个 错误 的 初次 纠正 有 70% 是 不 正确 的 [Parnas, 1999], 


15.4.3 确保 可 维护 性 


交付 后 维护 不 是 一 劳 永 逸 的 。 一 件 出 色 的 产品 在 其 生命 周期 中 要 经 过 一 系列 修改 ， 所 
以 ， 在 整个 软件 生产 过 程 中 都 必须 考虑 交付 后 维护 问题 。 比 如 在 设计 阶段 ， 应 采用 信息 隐藏 
技术 ( 见 7.6 节 ); 在 实现 阶段 ， 变 量 名 的 选择 要 让 将 来 的 维护 程序 员 容易 看 懂 ( 见 14.3 
节 )。 文 档 要 完整 、 正 确 ， 并 能 够 反映 出 产品 每 一 模块 的 当前 版 本 。 

在 交付 后 维护 阶段 ， 重 要 的 一 点 是 不 要 使 从 一 开始 就 建立 起 来 的 软件 的 可 维护 性 遭 到 削 
弱 。 换 句 话 说， 正如 软件 开发 人 员 应 该 始终 明白 软件 将 来 需要 维护 一 样 ， 维 护 程序 员 也 应 始 
终 清楚 软件 将 来 同样 不 可 避免 地 需要 维护 。 开 发 阶段 确立 的 保证 维护 性 原则 同样 适用 于 交付 
后 维护 阶段 。 


15.4.4 反复 维护 造成 的 问题 


产品 开发 中 一 个 更 令 人 恼火 的 问题 是 移动 目标 问题 ( 见 2.4 节 )。 客 户 改变 需求 的 速度 
与 开发 人 员 完 成 产品 的 速度 一 样 快 ， 这 个 问题 不 仅 困扰 开发 小 组 ， 频 繁 的 变化 还 造成 产品 的 
结构 性 差异 ， 另 外 ， 这 样 的 变化 也 增加 了 产品 的 成 本 。 

在 交付 后 维护 阶段 ， 这 个 问题 会 恶化 。 完 成 的 产品 修改 得 越 多 ， 它 就 越 偏离 原来 的 设 
计 ， 将 来 的 修改 也 就 越 困 难 。 经 过 反复 维护 后 ， 文 档 可 能 会 比 通常 更 不 可 靠 ， 退 化 测试 文件 
也 可 能 得 不 到 更 新 。 如 果 再 做 更 多 的 维护 ， 整 个 产品 可 能 就 需要 全 部 重 写 。 

移动 目标 问题 明显 是 个 管理 问题 。 理 论 上 讲 ， 如 果 管 理 部 门 对 待 用 户 态 度 坚 决 ， 并 在 项 
目的 开始 就 讲 明 问 题 ， 那么 从 签署 规格 说 明 起 ， 需 求 就 可 以 冻结 ， 直 到 产品 交付 。 还 有 ， 在 
提出 每 次 完善 性 维护 需求 后 ,需求 也 可 冻结 3 个 月 或 1 年 。 而 实际 上 ， 这 种 方法 是 行 不 通 
”的 。 例 如 ， 客 户 恰好 是 某 公司 的 总 裁 ， 而 开发 部 门 恰好 是 该 公司 的 软件 分 部 ， 那 么 总 裁 实际 
上 可 以 时 常 要 求 对 软件 进行 修改 ， 并 且 落 实 。 那 句 古老 的 谚语 “出 钱 的 人 说 了 算 ” 形 容 这 种 
情况 很 合适 。 也 许 软件 副 总 裁 能 做 的 最 好 的 事情 就 是 设法 向 总 裁 解 释 反 复 维护 对 产品 的 影 
响 ， 然 后 在 进一步 的 修改 会 对 产品 的 完整 性 造成 损害 时 干脆 重 写 整 个 产品 。 

通过 拖延 修改 的 时 间 表 示 反 对 是 行 不 通 的 ， 这 只 能 使 开发 人 员 被 那些 乐于 以 更 快 的 速度 
完成 任务 的 人 替换 掉 。 简 言 之 ， 如 果 要 求 反复 修改 的 人 有 足够 的 权力 ， 移 动 目 标 问题 是 无 法 
解决 的 。 


15.5 面向 对 象 软件 的 维护 


采用 面向 对 象 范 型 的 原因 之 一 是 它 提 高 了 可 维护 性 。 毕 竟 对 象 是 独立 的 程序 单元 。 更 明 
确 地 说 ， 设 计 和 良好 的 对 象 表现 了 概念 上 的 独立 性 ， 也 称 作 封 装 (7.4 节 )。 产 品 中 由 对 象 模 
拟 的 现实 世界 相关 的 部 分 均 被 定位 在 对 象 本 身 。 另 外 ， 对 象 也 表现 出 物理 的 独立 性 ， 信 息 隐 
藏 技术 可 以 保证 对 象 的 实现 细节 在 对 象 外 不 可 见 (7.6 节 )。 与 对 象 通信 的 惟一 方式 是 向 对 
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象 发 送 消息 调用 某 一 具体 方法 。 

两 方面 的 原因 决定 了 维护 对 象 是 容易 的 。 首 先 ， 概 念 独立 性 意味 着 容易 判断 出 产品 的 哪 
一 部 分 必须 进行 修改 ， 以 达到 某 一 明确 的 维护 目标 一 一 无 论 是 增强 性 维护 还 是 纠 错 性 维护 。 
其 次 ， 信 息 隐藏 确保 了 对 象 本 身 的 修改 不 会 在 该 对 象 以 外 产生 影响 ， 因 此 可 以 大 大 降低 退化 
错误 的 数量 。 

然而 ， 实 际 情 况 并 不 像 这 样 简单 和 美好 。 实 际 上 ， 有 三 个 问题 是 专门 针对 维护 面向 对 象 
软件 的 。 其 中 一 个 问题 可 以 通过 使 用 CASE 工具 来 解决 ， 而 其 他 问题 则 不 容易 处 理 : 

1) 考虑 图 15-1 所 示 的 C++ 类 层次 结构 。 方 法 displayNode 是 在 UndirectedTree 类 中 定 
XK, H DirectedTree 类 继承 ， 然 后 在 RootedTree 类 中 重新 定义 。 这 个 重 定义 的 版 本 由 
BinaryTree 类 和 BalancedBinaryTree 类 继承 ， 并 在 BalancedBinaryTree 类 中 使 用 。 因 此 ， 
维护 程序 员 必 须 研究 整个 继承 结构 才能 理解 BalancedBinaryTree X, Hiatt, BARA 
通常 不 是 图 15-1 所 展示 的 那 种 线 型 结构 ， 而 是 涵盖 了 整个 产品 ， 所 以 ,为 了 理解 displayN- 
ode 方 法 在 BalancedBinaryTree 类 里 的 行为 ， 维 护 程序 员 必 须 仔 细 阅 读 产 品 的 大 部 分 代码 。 
这 与 本 节 一 开始 描述 的 对 象 “ 独 立 性 ”相去 其 远 。 这 个 问题 的 解决 方案 很 简单 : 使 用 合适 的 
”CASE 工具 。 正 如 C++ 编译 器 可 以 在 BalancedBinaryTree 类 实例 的 内 部 准确 判断 displayN- 
ode 方 法 的 版 本 那样 ， 维 护 程序 员 使 用 的 工作 平台 可 以 提供 一 个 类 的 “展开 版 本 "， 即 类 的 
定义 要 明确 给 出 该 类 直接 或 间接 继承 的 全 部 特征 ,包括 任何 重 命名 或 重 定义 。 图 15-1 中 
BalancedBinaryTree 类 的 展开 形式 包括 RootedTree 类 中 对 displayNode 方法 的 定义 。 





class UndirectedTree 


{ 
void displayNode (Node a); 
}// class UndirectedTree 


class DirectedTree : public UndirectedTree 
{ 


V / ‘class DirectedTree 


class RootedTree : public DirectedTree 
{ 


void displayNode (Node a); 


}// class RootedTree 


class BinaryTree : public RootedTree 
{ 


}// class BinaryTree 
class BalancedBinaryTree : public BinaryTree 
{ : 

Node hhh; 


displayNode (hhh); 
}// class BalancedBinaryTree 





图 15-1 类 层次 结构 的 C++ 实现 
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2) 对 使 用 面向 对 象 语言 实现 的 产品 进行 维护 时 遇 到 的 第 二 个 问题 不 容易 解决 。 这 是 由 
7.8 节 介 绍 的 多 态 性 和 动态 绑 定 这 两 个 概念 造成 的 。 在 那 二 节 中 我 们 给 出 了 一 个 例子 : 1 个 
基 类 名 为 .Fileclass， 带 有 3 个 子 类 DiskFileClass, TapeFileClass fil DisketteFileClass, 
图 7-31 显示 了 这 几 个 类 ， 这 里 为 了 阅读 方便 我 们 把 它 复制 到 图 :15-25 X FileClass 里 ， 
声明 了 一 个 哑 (abstract 或 virtual) 方法 open。 然 后 3 个 子 类 分 别 实现 了 该 方法 ,每 个 方 
法 的 名 称 都 是 相同 的 open， 见 图 15-2。 假 设 myFile 作为 FileClass 类 的 实例 被 声明 为 一 个 
对 象 ， 那 么 要 维护 的 代码 中 就 包括 了 myFileiopen O WH, 由 于 多 态 性 和 动态 绑 定 的 原因 ， 
myFile 在 运行 时 可 能 是 FileClass 类 的 3 个 子 类 (硬盘 文件 、 磁 带 文件 或 软盘 文件 ) 中 任何 
一 个 类 的 成 员 。 一 旦 运行 时 系统 确定 了 myFile 所 属 的 类 ， 就 会 调用 相应 的 open 方法 。 这 样 
的 结果 是 不 利于 维护 工作 的 。 如 果 维 护 程序 员 在 代码 中 遇 到 了 myFile.open () 调用 , ;为 了 
理解 这 部 分 产品 ,他 必须 分 别 考 虑 myFile 是 3: 个 子 类 中 任意 一 个 类 的 实例 时 所 发 生 的 情况 。 
CASE 工具 在 这 种 情况 下 也 无 能 为 力 ， 因 为 一 般 无 法 用 静态 王 具 解决 动态 绑 定 问题 。 判 断 大 
量 绑 定 中 究 竞 哪 一 个 会 发 生 ， 惟 一 的 方法 是 对 代码 进行 跟踪 ,要么 在 计算 机 上 上 运行 代码 ， 要 
么 手工 跟踪 。 多 态 性 和 动态 绑 定 实际 上 是 面向 对 象 技 术 中 非常 强大 的 技术 ， 它 利于 面向 对 象 
产品 的 开发 。 然 而 ， 它 们 对 维护 工作 却 是 有 害 的 , -维护 程 序 员 不 得 下 研究 运行 时 好 能 发 生 的 
各 种 绑 定 ， 然 后 在 大 量 方法 中 判断 出 哪 一 个 方法 会 在 代码 的 这 一 点 被 调用 ? 





a) 





abstract 方法 


b) 


图 15-2 基 类 FileClass 及 其 3 个 子 类 DiskFileClass, TapeFileClass, DisketteFileClass 的 定义 


3) 最 后 一 个 问题 是 由 继承 造成 的 。 假 设 某 一 基 类 满足 了 一 件 新 产品 设计 中 多 数 但 不 是 
全 部 要 求 。 现 在 定义 一 个 子 类 ， 这 个 子 类 在 许多 方面 与 基 类 相同 ， 但 可 能 加 入 了 新 特征 ， 原 
有 的 特征 可 能 被 重 命名 、 重 新 实现 、 取 消 或 做 出 其 他 改动 。 另 外 ， 这 些 修改 可 能 不 会 对 基 类 
或 该 基 类 的 其 他 子 类 产生 影响 。 然 而 ， 假 设 现在 基 类 本 身 改 变 了 。 如 果真 是 这 样 ， 所 有 子 类 
均 会 产生 相同 的 变化 。 换 句 话 说， 继承 的 优势 在 于 可 以 在 不 改变 继承 树 (如 果实 现时 使 用 的 
是 C++ 这 种 支持 多 继承 的 语言 ， 那 么 也 可 以 是 继承 图 ) 中 其 他 类 的 情况 下 ， 给 继承 树 ( 继 
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RE) 加 入 新 叶子 。 但 是 ， 如 果 继 承 树 的 内 部 节点 发 生 了 某 种 变化 ， 那 么 这 种 变化 将 传递 给 
它 的 子 节点 〈 脆 弱 基 类 问题 )。 

这 样 ， 继 承 就 成 为 面向 对 象 技术 的 另 一 特征 ， 它 对 开发 有 重大 的 积极 影响 ， 但 对 维护 却 
存在 负面 影响 。 


15.6 ”交付 后 维护 技能 与 开发 技能 


本 章 前 面 大 部 分 讨论 了 维护 工作 所 需 的 技能 。 
。 对 于 纠 错 性 维护 ， 判 断 造成 大 型 产品 运行 故障 的 原因 被 认为 是 关键 技能 。 但 这 一 技 
能 并 不 是 仅仅 在 产品 交付 后 维护 中 才 需 要 ， 它 在 集成 与 产品 测试 中 同样 需要 。 
。 忆 外 一 项 重要 的 技能 是 ， 在 没有 充足 文档 的 情况 下 有 效 工作 的 能 力 。 再 次 说 明 ,， 在 
产品 处 于 集成 和 测试 阶段 时 ， 文 档 很 少 是 完整 的 。 l 
. 另外 要 强调 的 是 ， 与 分 析 、 设 计 、 实 现 和 测试 有 关 的 技能 对 于 适应 性 维护 和 完善 性 维 
护 是 必需 的 。 这 些 活动 在 开发 阶段 也 要 进行 ， 而 其 中 每 一 项 活动 都 需要 特别 的 技能 。 
换 名 话说， 交付 后 维护 程序 员 所 需 的 技能 与 软件 开发 其 他 阶段 的 专业 人 员 所 需 掌握 的 技能 
是 没有 任何 区 别 的 。 关 键 的 一 点 是 ， 维 护 程序 员 不 能 仅 掌 握 各 个 领域 的 技能 ,而 是 要 高 度 熟 练 
地 掌握 所 有 那些 领域 的 技能 。 虽 然 一 般 的 软件 开发 人 员 可 以 专攻 软件 开发 中 的 某 一 领域 ,' 如 设 
计 或 测试 , 但 软件 维护 程序 员 必 须 是 软件 生产 中 每 个 领域 的 专家 。 毕 竞 ， 维 护 与 开发 一 样 重 
要 ， 并且 是 有 过 之 而 无 不 及 。 


15.7 逆向 工程 


正如 已 经 指出 的 那样 ， 有 时 候 交付 后 维护 所 能 依据 的 惟一 的 文档 就 是 源 代 码 本 身 。( 这 
在 维护 那些 遗留 系统 时 经 常 发 生 ;， 遗留 系统 指 至 少 是 15 年 或 20 年 前 开发 的 、 目 前 仍 在 使 用 
的 软件 。) 这 种 情况 下 ， 代 码 的 维护 极其 困难 。 处 理 这 类 问题 的 一 种 方法 是 从 源 代 码 人 手 ， 
设法 重新 设计 文档 甚至 产品 规格 说 明 。 这 一 过 程 称 作 逆向 工程 。 

CASE 工具 可 以 协助 完成 这 一 过 程 。 最 简单 的 一 个 例子 就 是 小 型 打印 机 (5.6 节 )， 它 可 
以 帮助 维护 程序 员 更 清楚 地 浏览 代码 。 其 他 工具 可 以 用 来 直接 从 源 代码 给 出 流程 图 或 UML 
图 ， 这 些 可 视 化 工具 可 以 辅助 恢复 产品 的 设计 方案 。 | 

一 旦 维护 小 组 完成 对 设计 的 重 构 后 ， 有 两 种 方案 可 以 选择 。 一 是 重新 制定 产品 规格 说 
明 ， 对 重新 制定 的 规格 说 明 加 以 修改 ， 以 反映 出 必要 的 变化 ， 并 按 通常 的 方法 重新 实现 该 新 
产品 。( 在 道 向 工程 领域 ， 通 常 的 开发 过 程 即 从 产品 规格 说 明 到 设计 再 到 编码 的 过 程 ， 这 称 
为 正 向 工程 。 正 向 工程 之 后 的 逆向 工程 有 时 称 作 再 工程 。) 实际 上 重新 制定 产品 规格 说 明 是 
件 极其 困难 的 事情 。 更 普遍 的 情况 是 ， 重 新 制定 的 设计 方案 要 经 过 修改 ， 然 后 利用 修改 后 的 
设计 方案 实施 正 向 工程 。 

维护 阶段 经 常 要 进行 的 一 项 相关 活动 是 “ 重 构 "。 逆 向 工程 使 产品 从 低层 次 抽象 发 展 到 
高 层次 抽象 ， 例 如 ， 从 代码 到 设计 。 正 向 工程 是 由 高 层次 抽象 到 低层 次 抽象 。 然 而 ， 重 构 是 
在 同一 个 抽象 层次 上 进行 的 。 它 是 在 不 改变 产品 功能 的 前 提 下 ， 对 产品 加 以 改进 的 过 程 。 实 
现 精 美的 打印 是 重 构 的 一 种 形式 ， 将 代码 由 非 结构 化 转化 为 结构 化 也 是 一 种 重 构 。 总 的 来 
讲 ， 重 构 是 使 源 代 码 (或 设计 方案 ， 甚 至 数据 库 ) 更 容易 维护 。 当 使 用 了 像 极限 编程 ( 见 
2.9.4 节 ) 这 样 灵 活 的 过 程 时 ， 设 计 调整 被 称 为 重 分 解 ， 这 是 重 构 的 另 一 个 例子 。 
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如 果 源 代码 丢失 了 ， 只 剩 下 一 份 可 执行 程序 ， 情 况 就 更 糟 了 。 乍 看 起 来 ， 惟 一 可 能 重建 
源 代码 的 方法 就 是 利用 反 汇编 程序 得 到 汇编 代码 ， 然 后 建立 一 种 工具 (可 以 称 作 反 编译 器 ) 
设法 重建 产品 的 高 级 语言 代码 。 这 种 方法 会 带 来 大 量 难以 解决 的 问题 ，， 

。 经 过 原来 的 编译 ， 变 量 名 丢失 了 。 

， 许 多 编译 器 会 以 某 种 方式 对 代码 进行 优化 ， 使 重建 源 代码 变 得 极其 困难 。 

汇编 程序 中 的 一 个 结构 (如 循环 ) 可 能 与 源 代码 中 许多 不 同 的 结构 相对 应 。 

因此 ， 现 有 产品 成 了 一 个 黑 盒 子 , 需 要 采用 逆向 工程 的 方法 ， 依 据 现 有 产品 的 行为 来 椎 
测 产品 原来 的 规格 说 明 。 重 构 的 规格 说 明 要 根据 需要 进行 修改 ， 并 以 这 些 规格 说 明 为 基础 ， 
通过 正 向 工程 开发 产品 的 新 版 本 。 


15.8 交付 后 维护 阶段 的 测试 


在 产品 开发 阶段 ， 许 多 开发 人 员 对 整个 产品 有 很 好 的 宏观 了 解 。 但 由 于 计算 机 行业 人 员 
流动 迅速 ， 维 护 程序 员 不 大 可 能 是 原来 参加 过 开发 的 人 员 。 因 此 维护 程序 员 会 把 产品 看 成 是 
一 系列 松散 看 合 的 模块 ， 他 们 不 清楚 一 个 模块 的 改变 是 否 会 严重 影响 一 个 或 更 多 的 其 他 模块 
力 至 整个 产品 。 即 使 维护 程序 员 希 望 理解 产品 的 方方面面 ， 但 修正 和 扩展 产品 的 压力 也 使 他 
们 没有 时 间 进 行 仔细 研究 。 另 外 ， 在 许多 情况 下 ， 很 少 或 根本 没有 文档 来 帮助 他 们 详细 理解 
产品 。 降 低 这 种 困难 的 一 种 方法 是 采用 退化 测试 ， 即 用 以 前 的 测试 用 例 对 改变 的 部 分 进行 测 
试 ， 确 保 产 品 正常 运转 。 

由 于 这 个 原因 ， 以 机 器 可 以 识别 的 形式 保留 所 有 测试 用 例 及 预期 的 测试 结果 是 十 分 重要 
的 。 由 于 产品 的 变化 ， 有 些 保留 的 测试 用 例 必 须 加 以 修正 。 例 如 ， 如 果 由 于 税法 的 修订 引起 
征收 所 得 税 的 变化 ， 那 么 与 所 得 税 有 关 的 、 用 于 测试 工资 发 放 软件 的 测试 用 例 也 要 改变 。 同 
样 ， 如 果 通 过 卫星 观察 数据 发 现 需要 对 某 一 个 岛 的 经 纬度 进行 修正 ， 那 么 通过 该 岛 坐标 计算 
飞机 位 置 的 软件 ， 输 出 结果 也 应 进行 相应 调整 。 由 于 维护 内 容 的 不 同 ， 有 些 过 去 有 效 的 测试 
用 例 将 变 得 无 效 。 实 际 上 ， 更 正 保 留 测试 用 例 时 所 需 的 计算 与 为 验证 维护 正确 性 而 建立 新 测 
试用 例 所 需 的 计算 是 相同 的 。 因 此 ， 维 护 测试 用 例文 件 及 其 预期 结果 不 需要 做 其 他 工作 。 

有 人 认为 退化 测试 是 在 浪费 时 间 ， 因 为 退化 测试 要 求 利 用 大 量 测试 用 例 对 整个 产品 进行 
重新 测试 ， 而 测试 用 例 中 的 大 多 数 ， 表 面 上 都 与 在 产品 维护 过 程 中 修改 过 的 模块 无 关 。 这 种 
说 法 是 值得 商检 的 。 在 前 面 那 句 话 里 ,“ 表 面 上 ”这 个 词 很 关键 。 维 护 工作 中 存在 着 意识 不 
到 的 副作用 〈 即 引入 退化 错误 ) ， 这 就 使 上 面 的 论点 难以 成 立 。 退 化 测试 是 各 种 维护 中 不 可 
缺少 的 一 个 方面 。 


15.9 交付 后 维护 的 CASE 工具 


我 们 没有 理由 指望 维护 程序 员 手 工 跟踪 各 种 版 本 号 ， 并 在 模块 每 次 更 新 后 为 其 指定 下 一 
个 版 本 号 。 除 非 操 作 系统 包含 版 本 控制 功能 ， 否 则 就 需要 一 个 版 本 控制 工具 ， 如 UNIX 工 
具 中 的 sccs ( 源 代码 控制 系统 ) [Rochkind, 1975] 和 res (版 本 控制 系统 ) [Tichy，1985], 或 
开放 源 代码 的 产品 CVS (并 行 版 本 系统 ) [Loukides and Oram，1997]。 同 样 也 不 能 指望 手工 
控制 第 5 章 讨论 的 冻结 技术 ， 以 及 其 他 确保 版 本 号 能 够 相应 更 新 的 方法 。 这 就 需要 一 种 配置 
控制 工具 。 一 种 典型 的 商业 软件 是 CCC (修改 和 配置 控制 )。 即 使 软件 公司 不 愿意 购买 一 整 
套 配置 控制 工具 ， 也 应 至 少 连同 版 本 控制 工具 购买 一 套 建造 工具 。 在 交付 后 维护 阶段 必需 的 





第 15 章 交付 后 维护 389 





另 一 类 CASE 工具 是 缺陷 跟踪 工具 一 一 用 于 记录 已 经 报告 但 尚未 纠正 的 缺陷 。 

15.7 节 描 述 了 一 些 有 助 于 逆向 工程 和 再 工程 的 CASE 工具 。 这 类 工具 能 够 以 可 视 化 方 
式 显示 产品 结构 ， 如 Rational Rose 和 Together. Doxygen 是 开放 源 代 码 的 这 类 工具 。 

缺陷 跟踪 是 交付 后 维护 的 一 个 重要 方面 ， 确 定 每 个 已 报告 的 缺陷 的 当前 状态 很 重要 。 
Rational ClearQuest 是 商用 的 缺陷 跟踪 工具 ，Bugzilla 是 时 下 流行 的 开放 源 代 码 的 工具 ， 这 样 
的 工具 可 用 于 记录 缺陷 的 严重 程度 (15.4.1 节 ) 和 它 的 状态 〈 基 本 上 不 管 该 缺陷 是 否 被 修 
复 )。 另 外 ， 一 些 缺 陷 跟 踪 工 具 可 以 链接 配置 管理 工具 和 缺陷 报告 ， 这 样 当 建立 了 新 版 本 后 ， 
维护 程序 员 可 以 选择 包括 在 新 版 本 中 特定 的 缺陷 修复 报告 。 

交付 后 维护 是 困难 和 恼人 的 ， 管 理 部 门 至 少 要 给 维护 小 组 提供 必需 的 工具 ， 以 保证 产品 
维护 的 效率 和 效力 。 


15.10 交付 后 维护 的 度量 


交付 后 维护 阶段 的 活动 基本 上 是 分 析 、 设 计 、 实 现 、 测 试 及 修订 文档 。 因 此 ， 用 于 评价 
这 些 活动 的 度量 同样 适用 于 维护 阶段 。 例 如 ，14.13.2 节 讨 论 的 复杂 性 度量 同样 适用 于 交付 
后 维护 ， 因 为 高 度 复杂 的 代码 模块 有 可 能 引入 退化 错误 。 在 修改 这 类 代码 模块 时 应 特别 注 
意 。 

另外 ， 专 门 适用 于 交付 后 维护 的 度量 包括 了 与 软件 缺陷 报告 (如 所 报告 缺陷 的 总 数 以 及 
按 严重 程度 和 类 型 划分 的 缺陷 ) 相关 的 各 种 度量 。 另 外 ， 还 需要 与 缺陷 报告 当前 状态 相关 的 
信息 。 例 如 ， 在 2005 年 报告 并 纠正 了 13 个 关键 缺陷 ， 与 在 同一 年 只 报告 了 2 个 关键 缺陷 但 
一 个 也 未 纠正 这 两 种 情况 之 间 有 着 天 壤 之 别 。 


15.11 交付 后 维护 : Osbert Oglesby 实例 研究 


在 Osbert Oglesby 实例 研究 的 源 代码 中 已 查 到 一 些 错 误 ， 另外， 必须 进行 完善 性 维护 。 
这 6 项 维护 任务 留 做 练习 (习题 15.11 到 习题 15.16)。 


15.12 交付 后 维护 阶段 面临 的 挑战 


本 章 描述 了 交付 后 维护 阶段 面临 的 许多 挑战 ， 最 困难 的 挑战 之 一 是 ， 维 护 通常 比 开 发 更 
难 ， 然 而 维护 程序 员 又 通常 被 开发 程序 员 看 低 ， 还 经 常 比 开发 程序 员 收 入 低 。 


本 章 小 结 


交付 后 维护 是 一 项 重要 并 且 颇 具 挑 战 性 的 软件 活动 (15.1 节 及 15.2 节 )。 这 一 点 通过 
15.3 节 的 小 型 实例 研究 可 以 看 得 出 来 。 本 章 还 讨论 了 与 交付 后 维护 管理 有 关 的 问题 ( 见 
15.47), 包括 反 复 维护 的 问题 (15.4.4 节 )。15.5 节 讨 论 了 面向 对 象 软件 的 交付 后 维护 问 
题 。 维 护 程序 员 所 需 的 技能 与 开发 人 员 是 相同 的 ， 二 者 的 差别 在 于 开发 人 员 可 以 专注 于 软件 
开发 过 程 的 某 一 环节 ， 而 维护 程序 员 必 须 熟 练 掌握 软件 生产 过 程 的 所 有 方面 ( 见 15.6 节 )。 
15.7 刷 描 述 了 逆向 工程 。 接 下 来 我 们 讨论 了 交付 后 维护 阶段 的 测试 问题 ( 见 15.8 节 ) RZ 
付 后 维护 中 使 用 的 CASE 工具 ( 见 15.9 49), 15.10 节 讨 论 了 交付 后 维护 的 度量 。15.11 节 
讨论 的 Osbert Oglesby 实例 研究 的 交付 后 维护 留 作 练习 。 在 本 章 的 结束 讨论 了 交付 后 维护 面 
临 的 挑战 ( 见 15.12 节 )。 
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进一步 阅读 


与 交付 后 维护 有 关 的 传统 信息 来 源 是 【Lientz，Swanson，and Tompkins，1978]， 尽 管 
一 些 结果 现在 有 疑问 〈 参 见 第 1 章 1.3 节 下 的 第 一 个 “如 果 你 想 知道 ”部 分 )。 在 [Har- 
rold, Rosenblum, Rothermel and Weyuker, 2001] 中 讨论 了 退化 测试 用 例 选 择 ， 设 置 退 化 测 
试用 例 的 优先 级 在 [Rothermel, Untch, Chu, and Harrold, 2001] 中 有 讨论 。 [Onoma， 
Tsai, Poonawala, and Suganuma, 1998] 中 讨论 了 工业 环境 下 的 退化 测试 。 

[Sneed, 1995] 讨论 了 规划 再 工程 ， 收 录 在 《IEEE Software》 杂 志 1995 年 1 月 刊 的 一 
些 有 关 再 工程 的 文章 中 。[Adolph，1996] 讨论 了 再 工程 的 成 本 和 收益 。[Charette，Adams， 
and White, 1997] 描述 了 交付 后 维护 框架 内 的 风险 管理 。[ von Mayrhauser and Vans, 1996] 
讨论 了 大 规模 软件 产品 交付 后 维护 的 几 个 不 同 的 程序 理解 机 制 。 

[Teng Jeond, and Grover, 1998] 给 出 了 几 个 成 功 的 再 工程 项 目的 分 析 。[Bisbal, Lawless, 
Wu, and Grimson，1999] 描述 了 遗留 软件 产品 的 维护 。 [Fioravanti and Nesi, 2001] 给 出 了 模 
所 适应 性 维护 工作 量 的 度量 。[ Rajlich，Wilde，Buckellew，and Page, 2001] 中 讨论 了 遗留 系统 
的 理解 问题 。 再 工程 领域 内 可 跟踪 性 的 重要 性 是 [Ebner and Kaindl, 2002] 的 主题 。 [Bandi， 
Vaishnavi, and Turk, ，2003] 中 讨论 了 可 维护 性 领域 内 度量 的 应 用 。 

[Henry and Humphrey, 1990] 和 [Mancl and Havanas, 1990] 描述 了 对 象 的 使 用 对 交 
付 后 维护 的 影响 。 [Lejter，Meyers，and Reiss, 1992] 和 [Wilde， Matthews, and Huitt, 
1993] 对 具体 面向 对 象 产 品 的 交付 后 维护 进行 了 讨论 。 [Briand，Bunse，and Daly, 2001] 
讨论 了 面向 对 象 设 计 的 可 维护 性 。 评 估 设 计 模 式 文档 对 交付 后 维护 的 影响 的 相关 内 容 在 
[Prechelt, Unger-Lamprecht, Philippsen, and Tichy，2002] 中 有 描述 。 

«Communications of the ACM) 的 1994 年 A 刊 有 关于 软件 维护 方面 的 文章 。《IEEE 
Software》1998 年 7、8 月 刊 有 几 篇 遗留 系统 方面 的 文章 ， 特 别 是 [Rugaber and White, 
1998]。 软 件 维护 年 会 的 会 议 录 有 大 量 的 各 种 各 样 与 维护 有 关 的 材料 。 


习题 


15.1 为 什么 人 们 经 常 错误 地 认为 软件 维护 比 不 上 软件 开发 ? 

15.2 假设 有 一 个 产品 的 作用 是 判断 一 台 计 算 机 是 否 感染 了 病毒 。 阐 述 为 什么 这 类 产品 的 许 
多 代码 模块 可 能 有 多 个 变种 。 这 种 情况 对 交付 后 维护 有 哪些 影响 ”由 此 出 现 的 问题 如 
何 解 决 ? 

15.3 针对 习题 8.7 中 的 图 书 自动 循环 系统 ， 重 新 回答 习题 15.2。 

15.4 针对 习题 8.8 中 提 到 的 用 于 检查 银行 报告 书 是 否 正确 的 软件 ， 重 新 回答 习题 15.2。 

15.5 针对 习题 8.9 中 提 到 的 自动 柜员 机 重新 回答 习题 15.2。 

15.6 假设 你 是 一 家 大 型 软件 公司 负责 交付 后 维护 工作 的 经 理 。 在 雇用 新 员工 的 时 候 ， 你 希 
望 他 具备 哪些 方面 的 素质 ? 

15.7 交付 后 维护 工作 对 于 由 1 个 人 组 成 的 软件 产品 公司 有 哪些 意义 ? 

15.8 ”如 果 要 求 你 建立 一 份 计算 机 化 的 缺陷 报告 文件 ， 你 准备 在 文件 中 保存 哪些 数据 ?你 的 
工具 能 够 满足 哪些 方面 的 查询 ? 不 能 满足 哪些 方面 的 查询 ? 

15.9 假设 你 收 到 一 份 来 自 Ye Olde Fashioned 软件 公司 (习题 14.24) 的 备忘录 ， 指 出 在 可 
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预见 的 将 来 ，Ye Olde Fashioned 公司 将 需要 维护 数 千 万 行 COBOL 程序 代码 ， 他 们 向 
你 咨询 使 用 哪些 CASE 工具 进行 这 些 维护 。 你 该 如 何 回 答 ? 
(学 期 项 目 ) Ophelia 的 Oasis 需要 加 入 另外 12 个 房间 ， 习 题 14.30 的 产品 将 以 什么 
方式 进行 修改 ?” 放弃 现 有 的 ， 从 头 开始 是 否 更 好 ? 把 你 的 答案 与 习题 1.11 的 解答 进 
行 比 较 。 

(实例 研究 ) 对 14.8 节 中 产品 的 实现 加 以 纠正 ， 使 该 实现 能 够 避免 用 户 输入 负 的 购 
买 价格 、 售 出 价格 或 流行 度 系 数 。 

(实例 研究 ) 在 当前 的 实现 中 ， 每 类 报表 的 默认 行为 是 报表 中 的 每 页 显示 三 幅 画 作 。 
修改 14.8 节 的 实现 ， 使 Osbert 能 够 设置 显示 在 报表 页 的 画作 数量 。 

在 当前 的 实现 中 ， 用 户 正 确 地 要 求 提 供 画 作 的 长 和 宽 〈 以 厘米 为 单位 ) ， 假 设 你 希望 
将 你 的 软件 出 售 给 美国 的 艺术 商 ， 他 更 习惯 于 以 英寸 为 单位 ， 而 不 是 以 厘米 为 单位 。 
正确 地 修改 14.8 节 中 的 实现 。 

(实例 研究 ) 对 于 14.8 节 中 产品 的 实现 中 的 所 有 报表 ， 通 过 调整 各 种 控件 的 对 齐 方 
式 改进 其 外 观 。 

(实例 研究 ) 在 14.8 节 的 实现 中 用 图 形 用 户 界面 取代 菜单 驱动 的 输入 例 程 。 

(实例 研究 ) 在 当前 的 实现 中 ， 画 作 标题 最 后 的 符号 “?” 表 明 关 于 标题 还 有 不 确定 
的 内 容 。 纠 正 14.8 节 的 实现 ， 使 它 能 够 处 理 画 作 标 题 中 的 问题 。( 如 果 你 想 知 道 为 
什么 需要 修改 ， 请 参见 10.9 节 中 的 “如 果 你 想 知道 ”部 分 。) 

(软件 工程 读物 ) 你 的 导师 将 发 给 你 [Harrold，Rosenblum，Rothermel and Weyuk- 
er, 2001] 的 复印 件 。 你 对 Rosenblum-Weyuker 预测 器 有 多 大 的 信心 ? 
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16 UML 的 进一步 讨论 


学 习 目 标 

学 完 本 章 之 后 ， 你 应 当 能 够 : 

。 使 用 UML 用 例 、 类 图 、 注 解 、 用 例 图 、 交 互 图 、 状 态 图 、 活 动 图 、 包 、 组 件 图 以 

及 配置 图 来 建 模 软件 ; 

。 理解 UML 是 一 种 语言 ， 而 不 是 一 种 方法 。 

在 本 书 前 面 ， 已 经 提出 了 UML 的 各 种 要 素 [Booch, Rumbaugh, and Jacobson, 1999], 
特别 是 ， 在 第 7 章 中 已 经 介绍 了 表示 继承 、 诊 合 及 关联 等 符号 ; 在 第 10 章 中 ,介绍 了 用 例 、 
用 例 图 以 及 注解 ; 在 第 12 章 ， 增 加 了 类 图 、 状 态 图 、 协 作 图 以 及 序列 图 。 

这 个 UML 子 集 对 于 理解 本 书 和 做 全 部 习题 以 及 附录 A 的 学 期 项 目 是 足够 了 。 然 而 ， 遗 
憾 的 是 ， 现 实 刀 界 的 软件 产品 比 Osbert Oglesby 实例 研究 或 附录 A 的 学 期 项 目 更 大 也 更 复 
杂 。 因 此 ， 在 本 章 中 给 出 了 更 多 有 关 UML 的 材料 ， 作 为 进入 软件 行业 的 准备 。 

在 阅读 本 章 之 前 ， 必 须要 认识 到 UML 像 其 他 所 有 最 新 的 计算 机 语言 一 样 ， 是 不 断 变 化 
的 。 在 写 这 本 书 的 时 候 ，UML 的 最 新 版 本 是 1.4 版 。 然 而 在 本 书 出 版 的 时 候 ，UML 的 有 
些 方面 已 经 变化 了 。 R31 节 中 的 “如 果 你 想 知道 ”部 分 中 所 解释 的 那样 ，UML 现在 已 经 
在 对 象 管理 小 组 (Object Management Group) 的 控制 之 下 。 在 往 下 进行 之 前 ， 最 好 到 OMG 
网 站 www.omg.org 检查 一 下 对 UML 的 更 新 。 


16.1 UML 不 是 一 种 方法 


在 详细 察看 UML 之 前 ， 最 基本 的 是 要 澄清 UML 是 什么 ， 以 及 更 重要 的 是 ，UML 不 
是 什么 ”UML 是 Unified Modeling Language (统一 建 模 语言 ) 的 缩写 ， 也 就 是 说 ，UML 是 
一 种 语言 。 让 我 们 来 看 一 下 像 英 语 这 样 的 语言 ， 英 语 可 以 用 来 写 小 说 、 百 科 全 书 、 诗 、 祷 
词 、 新 闻 报 导 ， 甚 至 是 关于 软件 工程 的 课本 。 就 是 说 ， 语 言 只 是 表达 思想 的 工具 。 一 种 特定 
的 语言 不 会 限制 该 语言 可 以 描述 的 思想 的 类 别 ， 或 者 它们 被 描述 的 方式 。 

作为 一 种 语言 ，UML 能 够 用 来 描述 使 用 传统 范 型 或 任何 版 本 的 许多 面向 对 象 范 型 开发 
的 软件 ， 包 括 统一 过 程 (Unified Process)。 换 个 说 法 ，UML 是 一 种 符号 ， 不 是 一 个 方法 。 
它 是 一 种 可 以 与 任何 其 他 方法 结合 使 用 的 符号 。 

事实 上 ，UML 不 仅 是 一 般 的 符号 ， 它 就 是 我 们 所 需要 的 符号 。 很 难 想像 ， 一 本 现代 的 
关于 软件 工程 的 书 不 使 用 UML 来 描述 软件 。UML 已 经 成 为 一 个 世界 标准 ， 它 是 如 此 的 普 
及 ， 以 至 于 不 熟悉 UML 的 软件 专业 人 员 将 难于 履行 职责 。 

本 章 的 标题 是 “UML 的 进一步 讨论 ”。 记 住 UML 所 起 的 核心 作用 ， 这 里 给 出 的 所 有 
UML 内 容 看 起 来 都 是 最 基本 的 。 然 而 ，UML 版 本 1.4 的 用 户 手 册 将 近 有 600 页 长 ， 因 此 ， 
对 其 内 容 全 部 覆盖 似乎 不 是 一 个 好 主意 。 但 是 ， 不 知道 UML 的 每 个 方面 能 成 为 一 个 熟练 的 
软件 专业 人 员 吗 ? 

关键 是 UML 是 一 种 语言 。 英 语 有 超过 100 000 个 单词 ， 但 是 ， 几 乎 每 个 讲 英语 的 人 只 
用 完整 英语 词汇 的 一 个 子 集 就 能 对 英语 运用 自如 。 同 样 ， 在 这 一 章 中 描述 了 全 部 的 UML 图 
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表 ， 同 时 还 介绍 了 每 个 图 表 的 许多 (但 不 是 全 部 ) 选项 。 在 第 7、10、12 和 13 章 中 给 出 的 
UML 的 较 小 子 集 对 于 学 习 本 书 是 足够 了 ， 同 样 ， 本 章 中 给 出 的 UML 的 较 大 子 集 对 于 开发 
和 维护 多 数 软件 产品 也 是 足够 了 。 


16.2 类 图 


最 简单 的 可 能 的 类 图 见 图 16-1。 它 描述 了 Bank Account class 类 。 更 多 有 关 Bank Account 
Class 类 的 细节 见 图 16-2 中 的 类 图 。UML 的 一 个 关键 方面 是 图 16-1 和 图 16-2 都 是 有 效 的 类 
Als 换 句 话说 ， 如 果 认 为 对 于 当前 的 迭代 和 递增 合适 ， 可 以 向 UML 中 加 入 或 多 或 少 的 细节 。 


ye 


deposit ( ) 
withdraw ( ) 





图 16-1 最 简单 的 可 能 的 类 图 图 16-2 在 图 16-1 的 类 图 中 加 入 一 个 属性 和 两 个 操作 


将 这 个 表示 扩展 到 对 象 ，bank account 可 以 非 正式 地 用 于 这 个 类 的 某 一 个 特定 的 对 象 。 

完整 的 UML 注释 是 : 
bank account; Bank Account Class 

即 bank account 是 一 个 对 象 ， 是 类 Bank Account Class 的 一 个 实例 。 详 细 地 说 ， 用 下 
划 线 表示 一 个 对 象 ， 冒 号 表示 “一 个 实例 ”，Bank Account Class 中 的 黑体 字 和 首 字母 大 写 
表示 这 是 一 个 类 。 然 而 ， 当 不 会 产生 混淆 时 ，UML 允许 我 们 使 用 一 个 较 短 的 表示 : bank 
account, 

现在 假定 我 们 要 建 模 任意 银行 账户 的 概念 ， 即 我 们 不 希望 指定 Bank Account Class 的 某 
一 个 特定 对 象 。 对 此 的 UML 表示 是 : 

: Bank Account Class 

如 刚刚 指出 的 ， 冒 号 表示 “一 个 实例 ”， 因 此 : Bank Account Class 表示 “类 Bank Account 
Class 的 一 个 实例 ”， 它 正 是 我 们 想 要 建 模 的 。 在 第 ,12 章 中 使 用 了 这 个 表示 。 与 此 不 同 ;在 图 
12-34 中 ， 为 实现 Osbert Oglesby 软件 产品 中 的 一 个 用 例 Buy a Masterwork 的 策略 ,给 出 了 协作 
图 。 行 动 者 被 标注 为 0sbert 而 不 是 : Osbert (该 图 中 有 许多 其 他 类 似 标注 )， 这 只 是 因为 os- 
bert 表示 Osbert 是 一 个 行动 者 ， 而 : Osbert 表示 “ (不 存在 的 ) Osbert Class 类 的 一 个 实例 ”。 

7.6 节 引入 了 信息 隐藏 的 概念 。 在 UML, MA “+” a 
表示 一 个 属性 或 操作 是 public (公共 的 ) ASW, HIB “-” | 
表示 属性 或 操作 是 private (私有 的 )。 图 16-3 中 使 用 了 这 个 TO 
便 我 们 能 够 获得 信息 隐藏 ) ， 而 两 个 操作 是 公有 的 ， 以 便 能 够 
从 软件 产品 中 的 任何 地 方 调用 它们 。 第 三 个 标准 的 可 视 类 型 是 ， 图 16-3， 带 有 可 视 性 
protected ( 受 保护 的 )， 它 使 用 前 级 “#” 表 示 。 如 果 一 个 属 。 前缀 的 图 16-2 的 类 图 
性 是 公共 的 ， 它 在 任何 地 方 都 是 可 见 的 ;如 果 它 是 私有 的 ， 它 仅 在 定义 它 的 类 内 可 视 ; 如 果 

是 受 保护 的 ， 它 就 在 定义 它 的 类 内 或 者 该 类 的 子 类 内 可 视 。 
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本 章 到 现在 为 止 ， 类 图 仅 包含 已 经 给 出 的 一 个 类 。 下 面 考虑 具有 更 多 类 的 类 图 。 
16.2.1 RE l 


考察 图 16-4， 它 对 语句 “汽车 由 底盘 、 发 动机 ,车轮 和 座 椅 组 成 ” 进行 了 建 模 。 我 们 
还 记得 空 菱 形 表示 聚合 (aggregation ) 。 聚合 是 UML 中 表示 局 部 -整体 关系 的 术语 。 汽 车 的 
局 部 有 : 底盘 、 发 动机 、 车 轮 和 座 椅 ， 萎 形 放 在 “整体 ”( 汽 车 ) 的 一 端 ， 而 不 是 放 在 连接 
局 部 和 整体 的 线 的 “局 部 ”( 底 盘 、 发 动机 、 车 轮 和 座 椅 ) 的 一 端 。 





16-4 ”一 个 聚合 的 例子 


16.2.2 多 态 


现在 假定 我 们 使 用 UML 建 模 语句 “一 辆 汽车 由 一 个 底盘 、 一 台 发 动机 、4 或 5 个 车 轮 、 
一 可 选 的 天 窗 、0 或 多 个 挂 在 后 视 镜 上 的 放大 小 镜 、 以 及 2 个 或 更 多 座 椅 组 成 ”如 图 16-5 
所 示 。 线 的 端点 处 的 数字 表示 多 态 (multiplicity) , 它 表示 一 个 类 与 其 他 类 关联 的 次 数 。 

先 考虑 连接 Chassis Class 与 Car Class 的 连 线 。 在 连 线 的 “局 部 ”端的 1 表示 在 这 个 
关系 中 涉及 一 个 底盘 ， 在 “整体 ”端的 1 表示 其 中 涉及 一 辆 汽车 ， 也 就 是 说 ， 每 辆 车 有 一 个 
底盘 。 同 样 可 以 观察 连接 Engine Class 与 Car Class 的 连 线 。 





图 16-5 带 有 多 态 的 聚合 的 例子 
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现在 考虑 连接 Wheels Class 与 Car Class 的 连 线 。 在 “局 部 ”端的 4..5 和 在 “整体 ” 
端的 1 一道， 表示 每 辆 车 有 4 到 5 个 轮子 (第 5 个 轮子 是 备 胎 )。 因 为 类 的 实例 只 能 取 列 出 
的 全 部 整数 ， 这 意味 着 UML 图 如 要 求 的 那样 ， 建 模 了 “一 辆 车 有 4 或 5 个 轮子 ”的 语句 。 

一 般 地 ， 两 个 点 .. 表示 范围 。 这 样 ，0..1 的 意思 是 0 或 1， 它 是 ,UML 表示 “可 选 ” 
的 方法 。 这 就 是 为 什么 连接 Sunroof Class 与 Car Class 的 连 线 的 旁边 是 0. .1 的 原因 。 

现在 看 连接 Fuzzy Dice Class 与 Car Class 的 连 线 。 在 “局 部 ” 端 ， 标记 是 * 。 一 个 单 
独 的 星 号 表示 “ 零 或 多 个 "， 这 样 ， 图 16-5 中 的 * 意味 着 一 辆 车 有 0 或 多 个 放大 小 镜 挂 在 后 
视 镜 上 〈 如 果 你 想 知道 更 多 有 关 星 号 的 信息 ， 见 下 面 的 “如 果 你 想 知道 ”部 分 )。 

如 果 你 想 知道 

Stephen Kleene 商定 了 递归 理论 的 基础 ， 该 理论 是 数理 逻辑 的 一 个 分 支 ， 它 对 计算 机 科 
学 有 重大 影响 。 以 Kleene 的 名 字 命 名 了 Kleene 星 号 (这 种 星 号 如 图 16-5 所 示 ， 在 类 图 中 表 
示 “ 零 或 多 个 ")。 

Kleene 星 号 在 数学 家 和 计算 机 科学 家 中 广 为 知 晓 。 不 广为人知 的 是 ，Kleene 将 他 的 尾 
名 字 发 音 为 如 书面 语 “Clay knee” 的 形式 (重音 在 第 一 个 音节 )， 而 不 是 “Clean knee"。 


现在 看 连接 Seats Class 与 Car Class 的 连 线 。 在 “局 部 ” 端 ， 标 记 是 2. . *， 一 个 单独 
的 星 号 表示 “ 零 或 多 个 "， 在 一 个 范围 后 的 星 号 表示 “或 多 个 "。 这 样 ， 图 16-5 中 的 2.. * 意 
思 是 一 辆 车 有 两 个 或 多 个 座 椅 。 

因此 ,在 UML 中 ， 如 果 知道 准确 的 多 态 ， 就 使 用 该 数值 。 一 个 例子 是 1 出 现在 图 16-5 
中 的 8 个 位 置 。 如 果 知道 了 范围 ， 就 使 用 范围 标注 ， 就 像 图 16-5 中 的 0..1 或 4..5 那样 。 
如 果 没 有 指定 数值 ， 就 使 用 星 号 。 如 果 一 个 范围 中 的 上 限 示 指定， 范围 标注 就 与 星 号 标注 混 
合 使 用 ， 就 像 图 16-5 中 的 2. .* 那样 。 顺 便 说 一 下 ，UML 的 多 态 标注 是 基于 传统 数据 库 理 
论 中 的 实体 -关系 图 的 Cb 11.6 47). 


16.2.3 组 合 


另 一 个 聚合 的 例子 见 图 16-6， 它 对 象棋 盘 和 它 的 方 格 之 间 的 关系 进行 了 建 模 ， 每 个 象 
棋盘 由 64 个 方 格 组 成 。 事 实 上 ， 这 个 关系 又 进 了 一 步 ; 它 是 一 个 有 关 组 合 的 例子 ， 一 个 更 
强 形式 的 聚合 。 如 前 所 述 ， 聚 合 建 模 了 部 分 一 整体 的 关系 。 当 存在 组 合 的 时 候 ， 则 每 个 部 分 
可 能 仅 属于 一 个 整体 ， 而 如 果 删 除了 整体 ， 部 分 也 就 删除 了 。 在 这 个 例子 中 ， 如 果 有 一 些 不 
同 的 棋盘 ， 每 个 方 格 仅 属 于 该 棋盘 ， 并 且 如 果 一 个 棋盘 被 扔 到 一 边 ， 在 那个 棋盘 上 的 全 部 
64 个 方 格 也 一 同 失去 了 。 组 合 ， 作 为 聚合 的 扩展 ， 用 一 个 实心 菱形 表示 ， 如 图 16-7 所 示 。 





图 16-6 另 一 个 聚合 的 例子 (但 请 见 图 16-7) 图 16-7 组 合 的 例子 
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16.2.4 Z 


继承 是 面向 对 象 要 求 的 一 个 特性 。 继 承 是 泛 化 (generalization) 的 一 个 特例 。UML 用 于 标注 
泛 化 的 是 一 个 三 角形 ， 有 时 我 们 用 一 个 带 区 别 符 的 空心 三 角 表示 它 。 考 虑 图 16.8， 它 建 模 了 两 类 
投资 ;债券 和 股票 。 紧 邻 空 心 三 角 的 标注 investmentIype 表示 Investment Class 的 每 个 实例 或 它 的 
两 个 子 类 有 一 个 属性 investmentIype ， 并 且 这 个 属性 可 以 用 来 区 分 债券 的 实例 和 股票 的 实例 。 







investmentType 


图 16-8 带 有 明确 区 别 符 的 泛 化 (继承) 的 例子 
16.2.5 关联 


在 7.7 节 ， 给 出 了 一 个 涉及 两 个 类 的 关联 的 例子 ， 在 其 中 ， 关 联 的 方向 需 由 一 个 实心 三 
角形 式 的 箭头 来 明确 。 图 7-30 在 这 里 重新 以 图 16-9 画 出 。 


Lawyer Class 


consults > 


图 16-9 一 个 关联 的 例子 


在 某 些 情形 下， 两 个 类 间 的 关联 本 身 可 能 需要 建 模 为 一 个 类 。 例 如 ， 假 定 图 16-9 中 的 
放射 线 学 者 在 许多 不 同 的 场合 下 向 律师 咨询 ， 每 个 场合 都 用 了 不 同 的 时 间 长 度 。 为 了 使 律师 
能 够 正确 地 向 放射 线 学 者 收费 ， 需 要 一 个 如 图 16-10 所 示 的 类 图 。 现 在 “咨询 ”已 经 成 了 一 
TH, Consults Class， 称 它 为 一 个 关联 类 (因为 它 既 是 一 个 关联 也 是 一 个 类 )。 

















图 16-10 一 个 关联 类 
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16.3 注解 


当 我 们 想 要 在 UML 图 中 包含 一 个 注释 的 时 候 ， 我 们 把 它 放 在 一 个 “注解 ”( 一 个 右上 
角 折 起 的 矩形 框 ) 中 。 然 后 从 该 注解 到 这 个 注解 涉及 的 事项 画 一 条 虚线 ， 图 12-32 显示 一 个 
注解 。 


16.4 用 例 图 


如 10.4.3 节 所 描述 的 那样 ， 用 例 是 软件 产品 的 外 部 用 户 
(行动 者 ) 和 软件 产品 自身 的 交互 的 建 模 。 更 准确 地 说 ， 行 动 
者 是 担负 特殊 任务 的 用 户 。 用 例 图 是 用 例 的 集合 。 

在 10.4.3 节 中 ,在 行动 者 范围 内 描述 了 泛 化 ， 如 图 10-2 雇员 
所 示 。 图 16-11 是 另 一 个 例子 ， 它 显示 了 Manager 是 Employ- 
ee 的 一 个 特殊 实例 。 至 于 类 ， 空 心 三 角 指 向 了 更 普遍 的 实 
例 。 





16.5 模板 
美国 个 人 所 得 税 的 三 个 最 主要 税收 形式 是 : Form 1040, eas 
Form 1040A 以 及 Form 1040EZ. K| 16-12 显示 用 例 Prepare 
Form 1040, Prepare Form 1040A 以 及 Prepare Form 1040EZ 都 ”图 16-11 一 个 行动 者 的 泛 化 
包含 了 用 例 Print Tax Form， 从 由 一 个 模板 (Stereotype) 给 出 的 include 关系 可 看 出 这 一 点 。 


Tax Preparer 





16-12 全 部 的 用 例 Prepare Form 1040, Prepare Form 1040A 
以 及 Prepare Form 1040EZ 都 包含 了 用 例 Print Tax Form 


在 UML 中 ,模板 是 一 种 扩展 的 方法 。 即 如 果 我 们 需要 定义 一 个 不 在 UML 中 的 构造 ， 
我 们 能 够 做 到 它 。 在 第 12 章 中 给 出 了 三 个 模板 : 边界 、 控 制 以 及 实体 类 。 一 般 地 ， 模 板 的 
名 字 出 现在 书 名 号 “《” 和 “》” 之 间 ， 例 如 ,《This is my own construct》。 这 样 ， 不 是 使 用 
特殊 的 符号 表示 边界 类 ， 而 是 可 能 使 用 表示 类 的 标准 矩形 符号 在 矩形 内 标注 《boundary 
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对 于 控制 类 和 实体 类 也 类 似 。 

四 16-12 中 显示 的 包含 关系 在 UML 中 被 当 作 模板 对 待 ， 因 此 ， 在 该 图 中 的 标注 Çin- 
ne 表示 公用 功能 ， 在 这 个 实例 中 ， 是 用 例 Print Tax Form。 另 一 个 关系 是 扩展 关系 ; 在 
那里 一 个 用 例 是 标准 用 例 的 变 体 。 例如 半 我 们 可 能 想 有 一 个 独立 的 用 例 来 建 模 一 个 潜在 的 艺 
术 品 出 售 者 拒绝 Osbert 的 出 价 的 情形 。 标 注 《extend》 同 样 用 于 这 个 目的 ， 如 图 16-13 所 
示 。 然 而 ， 对 于 这 个 关系 ， 开 口 箭头 指向 另 一 个 方向 。 





Osbert Seller 


图 16-13 当 客户 拒绝 Osbert 的 出 价 时 ， 用 户 实例 Buy a Masterpiece 显示 其 变化 


16.6 ”交互 图 


交互 图 显示 软件 产品 中 的 对 象 与 另 一 个 对 象 交互 的 方式 ; 在 第 12 章 中 介绍 了 两 种 类 型 
UML 支持 的 交互 图 : 顺序 图 和 协作 图 。 







| 2: 传送 细节 


: 
1 A 
| 6, 返回 拍卖 的 画作 | 


16-14 ”顺序 图 显示 一 个 对 象 的 动态 构建 和 析 构 ， 返 回 ， 以 及 显 式 的 激活 
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首先 ， 考 虑 顺序 图 。 图 12-36 显示 当 动 态 构建 一 个 对 象 的 时 候 ， 一 个 顺序 图 是 什么 样子 
的 。 就 像 对 象 可 以 构建 一 样 ; 它们 也 可 以 被 销毁 。 例 如 ， 如 果 Osbert 为 一 幅 杰 作出 价 ， 但 
该 出 价 被 拒绝 了 = 那 就 不 需要 保留 这 个 为 子 对 Osbert 的 出 价 进行 最 高 价格 计算 而 创建 的 杰 
作对 象 。 图 16-14 描述 了 一 个 杰作 对 象 的 创建 以 及 随后 的 删除 。 这 个 顺序 图 是 松散 地 建立 在 
12-36 的 基础 上 的 ,- 但 是 它 包含 一 些 可 选 特性 : 

1) 考虑 图 16-14 中 的 生命 线 。 当 一 个 对 象 激活 时 :* 这 一 点 由 卉 线 位 置 的 一 个 窄 矩 形 
(激活 框 ) 表示 。 例 如 , -:User Interface Class 对 象 从 消息 “1: 给 出 杰作 细节 ”直至 消息 
“8. 显示 价格 ”一 直 都 是 激活 的 ， 对 于 其 他 对 象 也 如 此 。 

2) 除了 :Masterpiece Class 对 象 的 创建 外 ， 这 一 点 由 仅 在 动态 创建 点 开始 的 生命 线 表 
AR, 图 16-14 显示 在 该 对 象 接收 消息 “9: 销毁 对 象 ” 之 后 ， 该 对 象 的 析 构 。 析 构 由 大 大 的 
Xx 表示 。 

3) 这 个 析 构 发 生 在 出 现 一 个 返回 之 后 ， 这 是 由 在 事件 9 下面 的 水 平 开 线 表示 的 ， 它 终 
止 于 一 个 开口 箭头 。 在 前 面 全 部 的 顺序 图 中 ， 每 个 消息 最 终 都 跟随 着 一 个 消息 ， 该 消息 是 由 
发 送 最 初 消息 的 对 象 发 回 的 。 事 实 上 ， 这 个 交互 作用 是 可 选 的 ， 发 送 一 个 消息 而 最 终 没 有 收 
到 任何 类 型 的 应 答 是 非常 可 能 的 。 即 使 返回 了 一 个 应 答 ， 也 没有 必要 发 回 特定 的 新 的 消息 。 
相反 ， 画 出 了 二 个 终止 于 开口 箭头 的 虚线 (返回 二 个 应 答 )， 以 指示 从 最 初 消 息 处 的 一 个 返 
回 ， 对 应 于 一 个 新 的 消息 。 

4) 对 于 消息 9 有 一 个 守护 。 即 消息 9 仅 当 Osbert 的 出 价 被 拒绝 时 才 发 送 。 守 护 (条 件 ) 
是 真 (true) 或 假 (false) 的 某 种 东西 ， 仅 当 它 是 true 时 该 消息 才 发 送 。 我 们 不 久 将 会 在 状 
态 图 中 遇 到 守护 条 件 ， 但 是 这 里 ， 我 们 在 顺序 图 中 见 到 了 守护 。 

UML 支持 许多 其 他 的 选项 。 例 如 ， 假 定 我 们 建 模 一 个 电梯 上 升 的 问题 。 我 们 事先 不 知道 
哪个 电梯 按钮 将 会 被 按 下 ， 因 此 我 们 不 知道 电梯 要 上 多 少 层 楼 。 我 们 通过 标注 相关 的 消息 “* 
向 上 移动 一 层 ” 建 模 这 个 迭代 ， 如 图 16-15 所 示 。 再 说 一 次 ， 这 个 星 号 是 Kleene E (I 
16.2.2 节 中 的 “如 果 你 想 知 道 ”部 分 )。 因 此 ， 这 个 消息 意味 着 “向 上 移动 0 层 或 更 多 层 ”。 





图 16-15 ”显示 迭代 和 自 调用 的 一 个 顺序 图 


一 个 对 象 可 以 向 它 自身 发 送 消息 ， 这 称 为 自 调 用 。 例 如 ， 假 定 该 电梯 已 经 到 达 某 层 楼 。 
电梯 门 现在 打开 并 启动 定时 器 。 在 定时 器 周期 结束 的 时 候 ， 门 又 再 一 次 关闭 。 电 梯 控 制 器 向 
它 自己 发 送 一 个 消息 来 启动 它 的 定时 器 ， 这 个 自 调 用 也 显示 在 图 16-15 中 。 
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现在 转 到 协作 图 (collaboration diagram) 上 来 ,在 12.5.1 节 指 出 过 ,协作 图 等 效 于 顺 
序 图 。 因 此 ， 这 一 节 中 给 出 的 顺序 图 的 全 部 特性 同样 适用 于 协作 图 。 


16.7 KOSH 
考虑 图 16-16 的 状态 图 。 这 与 图 12-24 的 状态 图 类 似 ， 建 模 使 用 了 守护 而 不 是 事件 。 它 
显示 带 有 未 标注 “转移 ”的 状态 图 (实心 圆 ) 指向 状态 Osbert Oglesby Event Loop。 从 该 状 


态 引出 5 个 转移 ， 每 个 带 有 一 个 守护 ， 即 一 PAER 当 其 中 一 个 守护 成 为 
true 时 ， 发 生 相应 的 转移 。 


购买 一 幅 杰 作 、 售 出 一 幅 杰 作 、 列 出 已 售 出 的 画作 、 
大 作 或 其 他 画作 大 作 或 其 他 画作 已 购买 的 画作 或 趋势 更 新 流行 度 系 数 





图 16-16. Osbert Oglesby 实例 研究 的 状态 图 


事件 也 在 状态 间 引 起 转移 。 一 个 常见 的 事件 是 接收 到 
一 个 消息 。 考 虑 图 16.17， 它 描述 了 电梯 状态 图 的 一 部 分 。 





电梯 处 在 状态 Elevator Moving， 它 处 于 移动 过 程 中 ， 执 行 操 ast” 
作 “ 向 上 移动 一 层 "， 此 时 守护 [还 没有 收 到 消息 ] 保持 为 电梯 已经 


true， 直 至 它 收 到 消息 “电梯 已 经 到 达 楼 层 "。 收 到 这 个 消息 i 
GHE) 导致 守护 为 false， 并 且 也 启动 到 状态 Stopped at 3 i 
Floor 的 转移 。 在 这 个 状态 ， 执 行 活动 “打开 电梯 门 ”。 
至 此 ， 转 移 的 标志 一 直 是 守护] 或 事件 的 形式 。 
图 16- sm 
事实 上 ， 转 移 标志 最 通用 的 形式 是 ， nh 


事件 [守护 ] 人 /动作 
即 如 果 事 件 发 生 了 并 且 [守护 ] 是 true， 那 么 出 现 转移 ， 并 且 当 它 出 现时 ， 执行 动作 (ac- 
tion)。 这 样 一 个 转移 标志 的 例子 见 图 16-18， 它 与 图 16-17 等 效 。 转 移 标志 是 “电梯 已 经 到 达 楼 层 
[已 经 收 到 一 个 消息 ] /打开 电梯 门 "。 当 事件 “电梯 已 经 到 达 楼 层 ” 发 生 时 ， 守 护 [已 经 收 到 一 
个 消息 ] 为 真 ， 结 果 就 发 送 了 一 个 消息 。 执 行 了 动作 ， 它 由 斜 线 7 后 的 指示 “打开 电梯 门 ”说 明 。 
比较 图 16-17 和 图 16-18， 我 们 看 到 ， 在 一 个 状态 图 中 有 两 个 地 方 可 以 执行 一 个 动作 。 
首先 ， 如 图 16-17 中 状态 Stopped at Floor 所 反映 出 来 的 ; 一 个 动作 可 以 在 进入 某 个 状态 时 
执行 。 这 样 一 个 动作 在 UML 中 称 为 活动 (activity)。 其 次 ， 如 图 16-18 所 示 ， 一 个 动作 可 
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以 作为 转移 的 一 部 分 发 生 。( 技 术 上 讲 ， 在 动作 和 活动 间 略 微 有 些 不 同 ， 动 作 是 假定 本 来 要 
在 瞬间 发 生 的 ， 但 活动 可 能 不 那么 快 发 生 ， 也 许 要 在 几 秒 后 发 生 。) 

UML 支持 状态 图 中 各 种 不 同类 型 的 动作 和 事件 。 例 如 ， 可 以 用 词语 如 when 或 after 规 
定 一 个 事件 。 因 此 ， 一 个 事件 可 能 在 when (cost>1000) 或 after (2.5seconds) 时 激发 。 

带 有 大 量 状 态 的 状态 图 会 有 大 量 的 转移 。 代 表 这 些 转移 的 箭头 不 久 就 会 使 得 状态 图 看 起 
来 像 是 一 大 碗 意大利 面条 ,非常 复杂 。 解 决 这 个 问题 的 一 个 技术 是 使 用 超级 状态 (super- 
state)。 考 虑 图 16-19a 的 状态 图 ,四 个 状态 AL B, C D 都 有 到 Next State 的 转移 。 
16-19b 显示 这 四 个 状态 如 何 可 以 合成 为 一 个 超级 状态 ABCD Combined， 与 图 16-19a 的 四 个 转 
移 不 同 ， 它 只 需要 一 个 转移 。 这 将 箭头 数 从 四 个 减少 到 一 个 。 与 此 同时 ,状态 A、B、C 和 D 
仍然 保留 其 名 称 ， 因 此 ， 所 有 现 有 的 与 那些 状态 有 关 的 动作 既 不 受 影 响 ， 也 没有 现 有 的 转移 
进入 那些 状态 。 超 级 状态 的 例子 见 图 16-20， 在 其 中 图 16-16 的 四 个 较 低 级 状态 合成 为 一 个 
超级 状态 Osbert Combined， 这 产生 一 个 越 来 越 清晰 的 图 。 


[Elevator Moving _ 
[还 没有 收 lL BR 


到 消息 ] 


电梯 已 经 到 
达 楼 层 [已 经 


收 到 一 个 消息 ] 
/打开 电梯 门 





16-18 ”等 效 于 图 16-17 的 状态 图 


[选择 更 新 
流行 度 系数 ] 


rue 


购买 一 幅 杰 作 、 售 出 一 幅 杰 作 、 更 新 流行 度 系 数 
大 作 或 其 他 画作 大 作 或 其 他 画作 


图 16-20” 带 有 四 个 状态 的 图 16-16 合并 成 为 一 个 超级 状态 Osbert Combined 
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16.8 活动 图 


活动 图 显示 各 种 事件 是 如 何 协调 的 ， 因 此 ， 当 活动 并 行进 行 时 使 用 它 。 

假定 坐 在 餐馆 的 一 对 情侣 开始 点 餐 ; 一 个 人 点 
了 一 盘 鸡肉 ， 另 一 个 人 点 了 鱼 。 侍 者 写 下 他 们 点 的 
K, 将 订单 递 给 厨师 ， 使 她 知道 准备 什么 菜 。 哪 道 
菜 先 完成 并 没有 关系 ， 因 为 仅 当 两 盘 菜 都 准备 好 了 
之 后 ， 送 餐 服 务 才 开 始 。 这 情形 见 图 16-21。 上 面 的 
加 粗 水 平 线 称 为 交叉 ， 下 面 的 称 为 结合 。 一 般 地 ， 
交叉 有 一 个 输入 转移 和 多 个 输出 转移 ， 其 中 的 每 个 
都 开始 一 个 要 与 其 他 活动 并 行 执行 的 活动 ， 当 全 部 
并 行 活动 完成 时 ， 开 始 一 个 输出 转移 。 

活动 图 对 于 建 模 一 个 大 量 活动 并 行进 行 的 商业 
活动 非常 有 用 。 例 如 ， 考 虑 一 个 组 装 客户 指定 (Bc 
置 ) 的 计算 机 的 公司 ， 如 图 16-22 的 活动 图 所 示 ， 
当 收 到 一 个 订单 时 ， 它 被 传递 到 组 装 部 门 (Assem- ”图 16-21 和 餐馆 为 两 个 进餐 者 订餐 的 活动 图 
bly Department); 它 也 被 传递 到 结算 部 门 (Accounts 
Receivable Department) 。 当 计算 机 组 装 好 并 交付 ， 并 且 客 户 的 支付 处 理 完 后， 该 订单 完成 。 涉 
及 的 三 个 部 门 中 的 每 一 个 一 一 组 装 部 门 、 订 货 部 门 (Order Department), ART, MECH 
己 的 泳 道内 。 通 常 ， 交 叉 、 结 合 、 泳 道 清楚 地 显示 了 每 个 特定 活动 涉及 :一 个 组 织 的 哪个 分 支 ， 
哪些 任务 是 并 行 完成 的 ， 以 及 哪些 任务 在 下 一 个 任务 可 以 开始 前 需要 并 行 完成 。 





Assembly Accounts 
Department | Department | Receivable 
Department 





图 16-22 一 个 计算 机 组 装 公司 的 活动 图 
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16.9 包 


如 13.9 节 所 解释 的 那样 ， 处 理 大 型 软件 产品 的 方法 是 将 它 分 解 成 为 相对 独立 的 包 
(package)。 包 的 UML 表示 是 一 个 带 有 名 字 标 签 的 矩形 框 ， 如 图 16-23 所 示 。 这 个 图 显示 了 
My Package 是 一 个 包 ， 但 是 矩形 框 是 空 的 。 这 是 一 个 有 效 的 如 ML 该 图 简单 建 模 了 
My Package 是 一 个 包 的 事实 。 图 16-24 更 有 趣 ， 它 显示 了 My Package MAA, 包括 一 个 类 、 
一 个 实体 类 以 及 另 一 个 包 。 我 们 可 以 连续 提供 多 个 细节 ， 直 至 该 包 对 于 目前 的 迭代 和 递增 足 
够 详细 。 








图 16-23 一 个 包 的 UML 表示 图 16-24 图 16-23 带 有 多 个 细节 显示 的 包 


16.10 组 件 图 


组 件 图 显示 了 软件 组 件 之 间 的 依存 度 ， 软 件 组 
件 包 括 源 代码 、 编 译 代码 以 及 可 执行 载 和 映像. 例 | 汪 
如 ,图 16-25 的 组 件 图 显示 源 代码 (由 一 个 便 禾 代 |S 

R) 和 由 源 代码 产生 的 可 拒 行 载 人 映像 。 


16.11 配置 图 


配置 图 显示 每 个 软件 组 件 安装 (或 配置 在 哪个 硬件 组 件 
上 。 它 也 显示 了 在 硬件 组 件 间 的 通信 和 链接。 一 个 简单 的 配置 图 
见 图 16-26。 


16.12 UML 图 回顾 Osbert 


在 这 一 章 中 介绍 了 各 种 不 同 的 UML 图 。 为 了 清楚 起 见 ， 这 
里 给 出 可 能 会 引起 混淆 的 某 些 类 型 的 图 的 列表 : Mj 
用 例 建 模 行动 者 (软件 产品 的 外 部 用 户 ) 间 以 及 软件 产 膝 上 型 计算 机 
品 本 身 的 交互 。 
用 例 图 是 一 个 结合 了 一 些 用 例 的 单个 图 。 
类 图 是 类 的 模型 ， 显 示 了 它们 之 间 的 静态 关系 ， 包 括 关联 和 泛 化 。 
状态 图 显示 了 状态 〈 对 象 属性 的 特定 值 )、 导 致 状态 〈 受 守护 约束 ) 之 间 转 移 的 事 
件 ， 以 及 对 象 采取 的 动作 。 状 态 图 因此 是 一 个 动态 模型 一 它 反映 了 对 象 的 行为 ， 
即 它们 对 特定 事件 的 反应 方式 。 
交互 图 (顺序 图 或 协作 图 ) 显示 当 消 息 在 对 象 之 间 传 递 时 ， 对 象 相互 之 间 交 互 的 方 
式 。 这 是 另 一 种 动态 模型 ， 即 它 也 显示 了 对 象 的 行为 。 





图 16-25 组 件 图 








图 16-26 配置 图 
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。 活动 图 显示 了 发 生 在 同 _- 一 时 间 的 事件 是 如 何 协调 的 ， 这 仍然 是 另 一 一 种 动态 模型 。 
16.13 UML 和 和 迭代 


来 看 一 下 状态 图 。 转 移 可 以 标注 为 一 个 守护 、 一 个 事件 、 一 个 行动 或 者 它们 三 者 。 现 在 
再 看 顺序 图 。 生命 线 可 以 包括 也 可 以 不 包括 激活 框 ， 可 以 有 返回 也 可 以 没有 返回 ， 并且 可 以 
有 也 可 以 没有 对 消息 的 守护 。 

对 于 每 个 UML 图 有 广泛 的 选项 可 用 。 即 一 个 有 效 的 UML 图 由 一 个 小 的 必须 的 部 分 再 
加 上 任何 数量 的 选项 组 成 。UML 图 有 如 此 多 的 选项 有 两 个 原因 : 首先 ， 不 是 每 个 UML 特 
性 都 可 应 用 于 每 个 软件 产品 ， 因 此 必须 有 选择 的 自由 。 第 二 ， 除 非 允许 我 们 逐步 向 图 中 加 入 
特性 ， 否 则 就 无 法 执行 统一 过 程 的 迭代 和 递增 , 更 不 要 说 在 一 开始 就 创建 完整 的 最 后 的 图 
了 。 即 是 说 ，UML 允许 我 们 从 一 个 基本 的 图 开始 , 然后 我 们 可 以 加 入 想 要 的 选项 ， 记 住 ， 
在 任何 时 候 ， 得 到 的 UML 图 仍然 是 有 效 的 。 这 就 是 为 什么 UML 非常 适合 统一 过 程 的 众多 
原因 之 一 。 


本 章 回顾 


在 16.1 节 解释 了 UML 是 一 种 语言 ， 而 不 是 一 种 方法 。 在 16.2 节 描 述 了 类 图 ， 讨 论 了 
类 图 的 特定 方面 ,包括 聚合 (16.2.1 节 )、 多 态 (16.2.2 节 )、 组 合 (16.2.3 节 )、 泛 化 
(16.2.4 节 ) 以 及 关联 (16.2.5), BPR, AUT SH UML 图 ,包括 注解 (16.3 节 )、 
FARIS (16.4 节 )、 模 板 (16.5 节 )、 交 互 图 (包括 顺序 图 和 协作 图 ， 见 16.6 节 )、 状 态 图 
(16.7 节 )、 活 动 图 (16.8 节 )、 包 (16.9 节 )、 组 件 图 (16.10 节 )， 以 及 配置 图 (16.11 
节 )。 本 章 结尾 处 回顾 了 UML 图 (16.12 节 )， 并 且 讨 论 了 UML 非常 适合 统一 过 程 的 原因 
(16.13 节 )。 


进一步 阅读 


没有 什么 能 够 比 阅 读 当 前 版 本 的 UML 手册 更 好 了 ， 可 以 在 OMG 网 站 www .omg.org 


找到 它 。 两 个 有 关 UML 介绍 的 好 文章 是 [Fowler and Scott, 2000, and Stevens and Pooley, 
2000]. 


16.1 使 用 UML 建 模 股票 市 场 。( 提 示 : 不 要 给 出 超出 回答 问题 所 需要 的 过 多 细节 。) 

16.2 使 用 UML 建 模 巧 克 力 蛋糕 。 巧 克 力 蛋糕 用 鸡蛋 、 面 粉 、 糖 、 烘 焙 粉 、 牛 奶 和 可 可 制 
成 。 一 个 巧克力 蛋糕 经 过 混合 、 烘 制 、 着 粉 ， 然 后 被 吃 掉 。 为 了 禁止 未 经 授权 的 个 人 
烘 制 巧克力 蛋糕 ， 配 方 是 不 公开 的 ， 其 他 操作 过 程 也 如 此 ， 最 后 一 道 操作 过 程 除外 。 

16.3 使 用 UML 建 模 一 个 饭厅 。 每 个 饭厅 必须 有 一 张 桌子 、 四 把 或 更 多 的 椅子 ， 以 及 一 个 
餐具 柜 。 可 选 地 ， 它 也 可 以 有 一 个 壁炉 。 

16.4 结合 使 用 聚合 和 组 合 ， 建 模 习 题 16.3 的 饭厅 。 

16.5 修改 习题 16.3 的 UML 模型 ， 以 反映 饭厅 是 一 种 特殊 类 型 的 房间 。 

16.6 给 你 的 习题 16.2 的 图 加 上 一 个 注解 ， 指 出 你 建 模 的 蛋糕 是 一 个 巧克力 蛋糕 。 

16.7 John Cage 于 1952 年 创作 了 一 首 有 些 争 议 的 标题 为 433” 的 钢琴 作品 ， 用 UML 建 模 该 
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作品 。 乐 曲 包含 了 三 个 无 声乐 章 ， 长 度 分 别 为 ; 30 秒 、2 分 23 秒 、1 分 40 秒 . (作品 
的 标题 来 自 于 它 的 总 长 度 )。 钢 琴 家 走 上 舞台 ， 手 持 一 个 秒表 和 乐谱 (使 用 常规 的 音 
乐 记 号 ， 但 是 各 小 节 却 是 空白 的 )。 钢 琴 家 坐 在 琴 丝 上， 把 乐谱 和 秒表 放 在 钢 玫 上 ， 
打开 乐谱 ， 启 动 秒表 ， 然 后 通过 放 低 钢琴 的 盖子 示意 第 一 个 乐章 的 开始 。 在 第 一 个 乐 
章 结束 时 ( 即 在 30 秒 的 静默 后 ， 这 期 间 钢 琴 家 小 心地 跟随 着 空白 乐谱 ， 必 要 时 翻动 
乐谱 页 ) ， 升 高 钢琴 的 盖子 以 示意 第 一 乐章 的 结束 。 在 第 二 个 乐章 〈2 分 23 秒 ) 和 第 
三 个 乐章 (1 分 40 秒 ) 重复 这 些 动作 。 钢 琴 家 然后 合 上 乐谱 ， 收 起 乐谱 和 秒表 ,起 
身 并 离开 舞台 。 


参考 文献 
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Objects and Components, updated edition, Addison Wesley, Upper Saddle River, NJ, 2000. 





附录 A 学 期 项 目 : Amlet 沙漠 中 Ophelia 的 @asis 


Ophelia 的 Oasis 是 位 于 澳大利亚 Amlet 沙漠 一 座 山顶 的 拥有 45 个 房间 的 宾馆 ， 可 以 俯 
HK Amlet 沙漠 最 优美 的 风景 。 每 个 房间 都 可 一 眼看 到 沙漠 ， 并 且 视线 可 延伸 到 水 平方 向 15 
到 20 英里 以 外 。 

在 宾馆 入 住 的 花费 取决 于 时 间 和 预订 的 类 型 。 管理 层 至 少 提前 一 年 就 确定 了 所 有 45 个 
房间 在 当天 的 收费 价格 ， 这 个 价格 被 称 为 “基价 ”。 冬 天 (高峰 季节 ) 和 假日 时 这 个 基价 更 
高 一 些 。 

有 四 种 类 型 的 预订 : 


1) 预付 金 预订 。 客 人 将 预订 的 人 住 时 间 的 全 部 花费 一 次 预付 清 。 预 付 价格 是 基价 的 
75% 。 预 付 金 预订 需要 提前 至 少 90 天 ， 如 果 取 消 预 付 金 预订 将 不 退 款 ， 但 可 以 更 改 预订 
《条件 是 能 提供 要 更 改 的 房间 )， 此 时 需要 为 更 改 的 预订 额外 支付 的 金额 是 ; 当前 基价 的 
110% 减 去 原来 的 预付 金 。( 如 果 更 改 后 的 预订 比 原来 的 预订 便宜 ， 也 不 退 款 。) 

2) 提前 60 天 预订 。 如 果 进 行 提前 60 天 预订 ， 客 人 可 提供 e-mail 地 址 ， 在 他 们 入 住 前 
45 天 开始 ， 将 有 一 封 e-mail 发 给 客人 ， 通 知客 人 在 15 天 内 支付 全 款 或 者 取消 预订 。 每 天 早 
晨 ， 一 位 雇员 必须 生成 这 些 e-mail 信息 。 提 前 60 天 预订 的 价格 是 基价 的 85%， 如 果 取 消 提 
前 60 天 预订 将 不 退 款 ， 但 可 以 更 改 预订 (条 件 是 能 提供 要 更 改 的 房间 )， 此 时 需要 为 更 改 的 
预订 额外 支付 的 金额 是 ， 当 前 基价 的 110% 减 去 原来 的 预付 金 。 (如 果 更 改 后 的 预订 比 原来 
的 预订 便宜 ， 也 不 退 款 。) 

3) 常规 预订 。 对 于 常规 预订 ， 客 人 在 停留 的 最 后 一 天 付款 。 然 而 , 在 预订 时 客人 需要 
提供 信用 卡号 码 ， 如 果 信用 卡 没 有 得 到 确认 或 者 入 住 前 3 天 内 取消 预订 ， 需 要 支付 第 一 AEN 
房 费 。 可 以 在 任何 时 候 进 行 常规 预订 ， 并 随时 都 可 以 更 改 〈 需 得 到 确认 ) 。 

4) 奖励 预订 。 该 宾馆 距离 最 近 的 城镇 有 125 英里 ， 因此 管理 层 在 高 峰 期 雇用 临时 雇员 
很 困难 ， 实 际 上 管理 层 应 确保 所 有 时 候 都 有 足够 的 雇员 来 应 付 客 满 的 情况 。 然 而 ， 为 支付 由 
此 带 来 的 高 额 劳动 成 本 ， 管 理 层 不 得 不 力争 每 晚 都 客 满 ， 特 别 是 ， 对 于 提前 30 天 预订 的 情 
况 ， 如 果 平 均 的 客人 住房 率 为 60% 或 更 少 ， 报 出 的 价格 将 降低 20% 。 例 如 ， 假 设 在 提前 25 
天 时 进行 了 预订 ,预订 从 周 日 住 到 周 四 (四 个 晚上 )， 那 四 个 晚上 的 平均 预订 房间 数 为 当前 
的 22.5 个 房间 ， 那 么 那个 时 候 的 平均 期 望 住房 率 为 50% ， 因 此 那 四 晚 中 的 每 一 晚上 的 价格 
将 为 基价 的 80%。 客 人 在 最 后 一 天 为 奖励 预订 付款 ， 与 常规 预订 一 样 。 奖 励 预 订 与 常规 预 
订 具 有 相同 的 取消 和 更 改 规定 。 
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所 有 的 付款 都 必须 使 用 信用 卡 ， 不 管 是 在 人 住 第 一 天 付款 ， 还 是 在 最 后 一 天 付款 。 预 订 
时 必须 提供 相关 的 信用 卡 信息 ， 除 了 提前 60 天 预订 ， 提 前 60 天 预订 的 信用 卡 信息 必须 在 到 
达 日 前 30 天 之 前 提供 。 
管理 层 可 以 在 任 一 天 的 任何 时 候 更 改 基价 ， 因 此 ， 预 期 的 客人 预订 房间 时 ， 可 以 告知 他 
们 每 晚 的 价格 是 不 同 的 ， 同 时 ， 基 价 的 更 改 一 定 不 能 影响 任何 现 有 的 预订 。 
不 能 为 某 个 特定 房间 提出 预订 ， 房 间 是 在 预期 到 达 的 那天 的 早晨 才 分 配 的 ， 客 人 登记 时 
才 告 知客 人 房间 号 。 没 有 登记 或 预订 的 第 一 天 下 午 11:59 才 打 电话 来 确认 房间 预订 的 客人 将 
失去 预订 的 房间 ， 并 需要 支付 罚款 。 每 天 早晨 都 有 一 个 雇员 来 生成 罚单 。 
将 保留 所 有 记录 ， 例 如 ， 如 果 取 消 了 一 个 预订 ， 该 预订 将 被 修改 以 反映 这 个 取消 ， 进 一 
步 地 说 ， 该 软件 产品 必须 在 每 个 事务 的 最 后 将 数据 写 人 磁盘 。 应 在 每 个 工作 日 的 最 后 生成 所 
有 文件 的 备份 拷贝 ， 并 存储 在 另外 的 地 点 。 
预订 系统 必须 能 够 打印 许多 报表 ， 管 理 层 每 天 需要 生成 三 种 报表 : 
““ 预 计 人 住 的 报表 ”是 一 页 纸 的 管理 报表 ， 显 示 未 来 30 天 中 每 个 晚上 在 当前 已 被 预 
订 的 房间 数 。 报 表 的 每 一 行 显示 日 期 ， 预 付 金 预订 、 提 前 60 天 预订 、 常 规 预订 和 奖 
励 预订 的 数量 ， 以 及 已 被 预订 的 房间 总 数 。 报 表 的 最 后 一 行 显示 那个 时 期 的 平均 预 
HATE, 
“预计 房间 收入 报表 ”是 一 页 纸 的 管理 报表 ， 显 示 未 来 30 天 中 每 个 晚上 从 房间 出 租 
上 预计 得 到 的 收入 。 报 表 的 每 一 行 显示 日 期 和 那个 晚上 预计 的 收入 。 报 表 的 最 后 两 
行 是 那个 时 期 的 总 收入 和 平均 收入 。 
“奖励 报表 ”是 一 页 纸 的 管理 报表 ， 显 示 20% 的 奖励 折扣 给 未 来 30 天 带 来 多 少 金钱 
上 的 损失 。 报 表 的 每 一 行 显示 日 期 和 那个 晚上 总 的 奖励 折扣 。 报 表 的 最 后 两 行 是 那 
个 时 期 总 的 奖励 折扣 和 平均 奖励 折扣 。 
由 雇员 每 天 生成 的 两 种 报表 是 操作 报表 : 
。*“ 每 日 到 达 的 报表 ”是 预计 在 那 一 天 到 达 的 客人 的 列表 。 报 表 的 每 一 行 显示 客人 姓 
名 、 预 订 类 型 、 预 分 配 的 房间 号 和 离开 日 期 ， 该 报表 按 客人 的 姓名 排序 。 
。“ 每 日 入住 的 报表 ”是 当前 还 停留 在 宾馆 的 客人 的 列表 。 报 表 的 每 一 行 显示 房间 号 、 
客人 姓名 和 离开 日 期 (如 果 该 房间 在 前 一 晚 还 有 客人 住 )。 如 果 客 人 当天 离开 ,姓名 
前 加 注 星 号 。 该 报表 按 房间 号 排序 。 
男 外 ， 产 品 必须 能 够 打印 “发 票 ”"， 能 够 反映 该 票据 打印 的 日 期 、 客 人 姓名 、 房 间 号 、 
到 达 日 期 、 离 开 日 期 、 入 住 的 天 数 和 总 金额 。 对 于 预付 金 预订 和 提前 60 天 预订 的 情况 ， 该 
票据 还 必须 能 够 反映 提前 支付 的 日 期 和 金额 。 在 客人 结账 时 应 把 发 票 交 给 客人 。 





附录 B 软件 工程 资源 


有 两 种 好 办 法 来 获得 软件 工程 方面 的 更 多 信息 : 阅读 期 刊 和 会 议 文献 汇编 ， 并 借助 于 因 
特 网 。 
有 一 些 软件 工程 方面 的 专刊 ， 例 如 《IEEE Transactions on Software Engineering), AA 
一 些 更 通用 的 刊物 ， 例 如 《Communications of the ACM》， 里 面 刊 有 关于 软件 工程 方面 的 重 
要 文章 。 由 于 篇 幅 的 限制 ， 下 面 只 选择 了 这 两 种 类 型 的 一 些 刊物 ， 这 些 刊物 都 是 我 自 认 为 最 
有 用 的 。 
《ACM Computing Reviews) 
«ACM Computing Surveys) 
«ACM SIGSOFT Software Engineering Notes) 
{ACM Transactions on Computer Systems) 
«ACM Transactions on Programming Languages and Systems) 
{ACM Transactions on Software Enginneering and Methodology) 
«Communications of the ACM) 
«Computer Journal) 
«Empirical Software Engineering) 
{IBM Systems Journal) 
{IEEE Computer) 
«IEEE Software) 
«IEEE Transactions on Software Engineering) 
«Journal of Systems and Software) 
«Software Engineering Journal) 
(Software—Practice and Experience) 
此 外 ， 许 多 会 议 的 文献 汇编 包含 有 软件 工程 方面 的 重要 文章 ,下面 是 赁 主观 选择 的 会 
大 多 数 的 会 议 用 它们 的 缩写 或 主办 公司 的 名 称 表 示 ， 显 示 在 圆 括号 里 。 
ACM SIGPLAN Annual Conference (SIGPLAN) 
ACM SIGSOFT Symposium on the Foundations of Software Engineering (FSE) 
Conference on Human Factors in Computing Systems (CHI) 


议 


> 


Conference on Object-Oriented Programming Systems, Languages, and Applications 
(OOPSLA) 

International Computer Software and Applications Conference (COMPSAC) 

International Conference on Software Engineering (ICSE) 

International Conference on Software Maintenance (ICSM) 

International Conference on Software Reuse (ICSR) 

International Conference on the Software Process (ICSP) 
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International Software Architecture Workshop (ISAW) 

International Symposium on Software Testing and Analysis (ISSTA) 

International Workshop on Software Configuration Management (SCM) 

International Workshop on Software Specification and Design (TWSSD) 

因特网 是 获得 有 关 软 件 工 程 方面 信息 资源 的 另 一 个 有 效 途 径 ， 关 于 网 络 新 闻 组 ， 下 面 是 
对 我 来 说 相当 有 用 的 两 个 : 

comp. object 

comp. software-eng 

另外 一 些 新 闻 组 有 时 也 会 有 相关 的 信息 ， 包 括 : 

comp. lang.c ++ .moderated 

comp. lang. java. programmer 

comp. risks 


comp. software. config-mgmt 





附录 C 需求 流 : Osbert Oglesby 实例 研究 


第 10 章 描述 了 Osbert Oglesby 实例 研究 的 需求 流 。 





附录 D 结构 化 系统 分 析 : Osbert Oglesby 实例 研究 


第 1 步 : 画 出 数据 流 图 ， 参 见 图 11-8。 

第 2 步 : 决定 计算 机 化 什么 部 分 ， 及 如 何 去 做 。 因 为 客户 将 在 远程 的 笔记 本 电脑 上 使 用 
该 产品 ， 确 定 预期 的 买卖 ， 整 个 产品 应 被 计算 机 化 并 能 够 在 线 操 作 。 

第 3 步 : 给 数据 流 图 加 入 细节 。 


buy_ painting_ information 


first name_of_artist (21 个 字符 ) 
last _ name _ of _ artist (21 个 字符 ) 
title (41 个 字符 ) 
year _ of _ work (5 个 字符 ) 
medium (9 个 字符 ) 
subject (10 个 字符 ) 
height (4 个 数字 ) 
width (4 个 数字 ) 
classification . (10 个 字符 ) 


purchase _ information 


date _ of _ purchase (10 个 字符 ) 
name_of _ seller (30 个 字符 ) 
address _ of _ seller (40 个 字符 ) 
maximum _ purchase price (8 个 数字 ) 
actual _ purchase _ price (8 个 数字 ) 


gallery _ painting _ information 
buy _ painting _ information (参见 上 面 ) 
buying _ information (参见 上 面 ) 


sell painting_ information 


first name of _ artist (21 个 字符 ) 
last _ name _ of _ artist (21 个 字符 ) 
title (41 个 字符 ) 


sale information 


target _ selling _ price (8 个 数字 ) 

date of _ sale (10 个 字符 ) 
name of _ buyer (30 个 字符 ) 
address _ of _ buyer (40 个 字符 ) 


‘actual _ selling price (8 个 数字 ) 
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painting _ details 


gallery _ painting _ information (参见 上 面 ) 
selling _ information (参见 上 面 ) 
reports 
report _ type (12 个 字符 ) 
第 4 步 : 定义 过 程 的 逻辑 。 
buy 


如 果 画 作 已 经 购买 过 ,打印 出 错 信息 ， 
否则 ， 
计算 maximum _ purchase _ price. 
如 果 maximum _ purchase _ price>0 
W purchase _ information, 
把 gallery_ painting _ information 加 到 GALLERY _ PAINTING 中 。 
sell 
取 sell _ painting _ information, 
WREEB AM a, 打印 出 错 信 息 ， 
否则 ， 
把 sale information 加 到 GALLERY _ PAINTING 中 。 
print _ report 
对 于 去 年 处 理 过 的 每 个 GALLERY _ PAINTING 对 象 ， 
如 果 该 对 象 满足 报表 类 型 的 要 求 ,打印 painting _ details。 


第 5 步 : 定义 数据 存储 。 


AUCTION _ PAINTING 





first _name_of _ artist (21 个 字符 ) 
last _name_ of _ artist (21 个 字符 ) 
title (41 个 字符 ) 
year _ of _ work (5 个 字符 ) 
medium , (9 个 字符 ) 
subject (10 个 字符 ) 
height (4 个 数字 ) 
width (4 个 数字 ) 
auction_ date (10 个 字符 ) 
auction _ price (8 个 数字 ) 
FASHIONABILITY 

first _ name _ of _ artist (21 个 字符 ) 
last _ name _ of _ artist (21 个 字符 ) 
coefficient (4+4 个 数字 ) 


GALLERY _ PAINTING 


first name_of_ artist 


(21 个 字符 ) 
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last _ name _ of _ artist (21 个 字符 ) 
title (41 个 字符 ) 
year _ of _ work (5 个 字符 ) 
medium (9 个 字符 ) 
subject (10 个 字符 ) 
height (4 个 数字 ) 
width (4 个 数字 ) 
classification (10 个 字符 ) 
date _ of _ purchase (10 个 字符 ) 
name _ of _ seller (30 个 字符 ) 
address _ of _ seller (40 个 字符 ) 
maximum purchase _ price (8 个 数字 ) 
actual purchase _ price (8 个 数字 ) 
target _ selling _ price (8 TRF) 
date of _ sale (10 个 字符 ) 
name _ of _ buyer (30 个 字符 ) 
address _ of _ buyer (40 个 字符 ) 
actual _ selling _ price (8 个 数字 ) 


所 有 文件 都 是 有 顺序 的 ， 因 而 没有 DIAD, 
第 6 步 : 定义 物理 资源 。 


AUCTION _ PAINTING 
顺序 文件 
存储 在 磁盘 上 

FASHIONABILITY 
顺序 文件 
存储 在 磁盘 上 

GALLERY _ PAINTING 
顺序 文件 
存储 在 磁盘 上 


第 7 步 : 确定 输入 /输出 的 规格 说 明 。 为 下 列 过 程 设 计 输入 屏幕 : get _ gallery _ de 
scription, buy_ painting, sell _ painting, update _fashionability coefficient, Œ 
示 下 列 的 报表 : list _ of _ bought _ painting, list _ of _ sold _ paintings, current _ 
fashion _trends。 快 速 原型 的 屏幕 和 报表 作为 这 些 屏幕 和 报表 的 基础 。 

第 8 步 : 进行 规模 估算 。 该 软件 大 约 需要 4 MB 的 存储 器 ， 每 个 画廊 画作 对 象 需要 大 约 
500 字 节 的 存储 器 。 因 此 ， 每 1000 幅 画作 存储 于 硬盘 中 大 约 需 要 0.5 MB 的 辅助 存储 器 。 

第 9 步 : 确定 硬件 需求 。 

带 有 硬盘 的 笔记 本 电脑 ， 运 行 Linux。 

用 于 备份 的 Zip 驱动 器 。 

用 于 打印 报表 的 激光 打印 机 。 

下 载 拍卖 数据 的 光盘 驱动 器 。 





附录 EE ”分析 流 : Osbert Oglesby 实例 研究 


分 析 流 在 第 12 章 中 给 出 。 





附录 下 软件 项 目 管理 计划 : Osbert Oglesby 实例 研究 


这 份 开 发 Osbert Oglesby 软件 产品 的 计划 是 由 包含 三 个 人 的 开发 公司 拟 制 的 ， 这 三 个 人 
RANE: Pat (AAR) 和 两 个 软件 专业 人 员 ，Robin 和 Dale, 


1 简介 

1.1 项 目 概 述 。 

1.1.1 意图 、 范 畴 和 目标 。 这 个 项 目的 目标 是 开发 一 个 软件 产品 ， 能 够 帮助 Osbert 
Oglesby， 艺 术 品 经 销 商 (OOAD) 在 他 的 画廊 内 展 出 和 售 出 的 画作 买卖 中 做 出 决策 。 该 产品 
允许 客户 购买 和 售 出 杰作 、 大 作 和 其 他 画作 。 该 软件 产品 将 完成 所 要 求 的 计算 ， 并 跟踪 记录 
这 些 画 作 ， 生 成 报表 列 出 已 买 进 的 画作 、 售 出 的 画作 和 当前 的 流行 趋势 。 

1.1.2 假设 和 限制 。 包 含 下 列 的 限制 : 

必须 满足 最 后 期 限 。 

必须 满足 预算 限制 。 

产品 必须 是 可 靠 的 。 

结构 必须 是 开放 的 ， 以 便 将 来 增加 额外 的 功能 。 

产品 必须 是 对 用 户 友好 的 。 

1.1.3 项 目 可 交付 使 用 。 整 个 产品 ， 包 含 用 户 手 册 ， 将 在 项 目 开始 后 10 个 星期 可 交付 
使 用 。 

1.1.4 时 间 表 和 预算 概述 。 每 个 工作 流 的 持续 时 间 、 人 员 要 求 和 预算 如 下 所 示 : 

需求 流 (1 个 星期 ，2 个 小 组 成 员 ，3380 美元 ) 

分 析 流 (2 个 星期 ，2 个 小 组 成 员 ，6760 美元 ) 

设计 流 (2 个 星期 ，2 个 小 组 成 员 ，6760 美元 ) 

实现 流 (3 个 星期 ，3 个 小 组 成 员 ，15 210 美元 ) 

测试 流 (2 个 星期 ，3 个 小 组 成 员 ，10 140 美元 ) 

总 的 开发 时 间 是 10 个 星期 ， 总 的 内 部 成 本 为 42 250 美元 。 

1.2 项 目 管理 计划 的 演变 。 项 目 管理 计划 中 的 所 有 修改 在 被 实施 前 必须 经 过 Pat 同意 。 
所 有 修改 都 必须 形成 文档 以 保持 项 目 管理 计划 是 正确 的 和 最 新 的 。 

2 参考 材料 ”所 有 模块 都 将 符合 公司 的 编码 、 编 制 文档 和 测试 标准 。 

3 ”定义 和 术语 OOAD 一 一 Osbert Oglesby， 艺 术 品 经 销 商 ;Oglesby 先生 是 我 们 的 客户 。 

4 MARAZ 

4.1 外 部 接口 。 这 个 项 目的 所 有 工作 都 由 Pat, Robin 和 Dale 完成 。Pat 每 周 与 客户 见 
一 次 面 ， 报 告 进展 情况 ， 并 讨论 可 能 的 修改 和 调整 。 

4.2 ”内 部 结构 。 开 发 小 组 包含 Pat (老板 ) Robin 和 Dale, 

4.3 角色 和 职责 。Robin 和 Dale 将 完成 设计 流程 ，Pat 将 实现 类 定义 和 报表 模块 ， 
Robin 将 构建 处 理 已 买 人 画作 的 模块 ，Dale 开发 处 理 已 卖 出 画作 的 模块 。 每 个 成 员 负 责 他 或 
她 所 生成 模块 的 质量 。Pat 将 监视 集成 和 软件 产品 的 整体 质量 ， 并 与 客户 保持 联络 。 
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5 管理 过 程 计划 

5.1 启动 计划 。 

5.1.1 估算 计划 。 如 前 所 述 ， 整 个 开发 时 间 估计 为 10 周 ， 整 个 内 部 成 本 为 42 250 美 
元 。 这 些 数字 是 通过 类 推 的 专家 判决 得 到 的 ， 即 通过 与 类 似 的 项 目 对 比 而 得 到 的 。 

5.1.2 人 员 计 划 。 整 个 10 周 都 需要 有 Pat 参加 ， 前 5 周 只 是 管理 层面 的 内 容 ， 而 第 二 
个 5 周 则 既 有 管理 者 ， 也 有 程序 员 的 内 容 。Robin 和 Dale 在 整个 10 周 内 也 都 需要 参与 ， 前 5 
周作 为 系统 分 析 员 和 设计 者 ， 而 第 二 个 5 周 则 作为 程序 员 和 测试 者 。 

5.1.3 资源 获取 计划 。 该 项 目 所 有 必需 的 硬件 、 软 件 和 CASE 工具 已 经 具备 ， 该 产品 
将 交付 给 Osbert Oglesby， 安 装 在 可 从 通常 的 供应 商 那 租借 的 笔记 本 电脑 上 。 

5.1.4 项 目 人 员 培 训 计 划 。 这 个 项 目 不 需 要 额外 的 人 员 培 训 。 

5.2 工作 计划 。 

5.2.1-2 工作 活动 和 时 间 表 分 配 。 

第 1 周 与 客户 见面 ， 确 定 需求 模块 。 审 查 需求 模块 。 

第 2、3 周 ”生成 分 析 模 块 ， 审查 分析 模 块 ， 给 客户 展示 分 析 模 块 ， 征 得 客户 的 同意 。 
生成 项 目 管理 计划 ， 审 查 项 目 管理 计划 。 

第 4、5 周 “生成 设计 模块 ， 审 查 设计 模块 。 

第 6~10 周 ”实现 并 审查 每 个 类 、 单 元 测试 和 文档 。 对 每 个 类 进行 集成 ， 进 行 集成 测 
试 、 产 品 测试 ， 审 查 文 档 。 

5.2.3 资源 分 配 。 三 个 小 组 成 员 将 在 他 们 负责 的 模块 上 单独 工作 ，Pat 的 职责 是 监控 
另 两 个 人 的 每 日 进展 ， 监 视 实 现 过 程 ， 负 责 整个 产品 的 质量 ， 并 与 客户 交互 。 小 组 成 员 在 每 
天 工作 结束 时 会 面 ， 讨 论 问题 和 进展 。 与 客户 正式 的 会 议 将 在 每 周 结束 时 召开 ， 报 告 进展 情 
况 并 确定 是 否 需要 修改 。Pat 将 确保 时 间 表 和 预算 需求 与 计划 相符 合 ， 风 险 管理 也 是 Pat 的 
职责 。 

使 错误 最 少 ， 使 用 户 友 好 程度 最 大 化 是 Pat 的 首要 任务 。Pat 负责 整个 文档 的 质量 ， 并 
确保 这 些 文档 是 最 新 的 。 

5.2.4 预算 分 配 。 每 个 工作 流 的 预算 如 下 所 示 : 


需求 流 3380 美元 
分 析 流 6760 美元 
设计 流 6760 美元 
实现 流 15 210 美元 
测试 流 10 140 美元 
总 计 42 250 美元 


5.3 控制 计划 。 任 何 影响 里 程 碑 或 预算 的 主要 修改 必须 得 到 Pat 的 同意 ， 并 形成 文档 ， 
这 里 不 涉及 外 部 的 质量 保证 人 员 。 每 个 人 测试 其 他 人 的 工作 成 果 ， 通 过 这 种 方式 确保 测试 的 
公正 性 。 

Pat 将 负责 确保 该 项 目 按时 完成 ， 并 不 超出 预算 ， 这 通过 每 天 与 小 组 成 员 的 例会 实现 。 
在 每 次 会 议 上 ，Robin 和 Dale 提交 当天 的 进展 情况 和 问题 ，Pat 将 确定 他 们 是 否 像 所 期 望 的 
那样 有 进展 ， 以 及 他 们 是 否 按照 规格 说 明文 档 和 项 目 管理 计划 行事 。 小 组 成 员 遇 到 的 任何 主 
要 问题 都 将 立即 报告 给 Pat。 
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5.4 风险 管理 计划 。 风 险 因 素 和 跟踪 机 制 如 下 所 述 : 

这 个 新 产品 没有 已 存在 的 软件 可 以 进行 对 比 ， 因 而 ， 该 产品 不 能 与 已 存在 的 软件 并 行 运 
行 。 因 此 ,该 产品 应 该 进行 广泛 的 测试 。 

客户 被 假设 为 对 计算 机 不 熟悉 ， 因 此 在 分 析 流 和 与 客户 交流 时 需要 予以 特别 的 注意 。 该 
产品 应 尽 可 能 地 做 到 对 用 户 友好 。 

由 于 总 是 可 能 出 现 一 个 主要 的 设计 错误 ， 因 此 在 设计 流 应 进行 广泛 的 测试 。 还 有 ，、 每 个 
小 组 成 员 先 测试 他 或 她 自己 的 代码 ， 然 后 测试 其 他 成 员 的 代码 。Pat 负责 集成 测试 和 产品 测 
试 。 

产品 必须 符合 特定 的 存储 要 求 和 响应 时 间 。 由 于 产品 的 规模 小 ， 这 不 应 是 主要 问题 ， 但 
Pat 必须 在 整个 开发 期 间 进行 监控 。 

硬件 故障 发 生 的 机 会 很 小 ， 在 本 例 中 将 租用 另 一 台 机 器 。 如 果 在 编译 器 里 有 一 个 错误 ， 
应 该 蔡 换 掉 这 个 编译 器 。 这 些 均 包含 在 供应 硬件 和 编译 器 的 厂商 的 质量 保证 中 。 

5.5 项 目 停 止 计划 。 这 里 不 适用 。 

6 技术 过 程 计划 

6.1 过 程 模 型 。 使 用 统一 过 程 。 

6.2 方法 、 工 具 和 技术 。 该 流程 将 依照 统一 过 程 进行 。 该 产品 将 用 Java 实现 。 

6.3 基础 设施 计划 。 该 产品 将 使 用 运行 在 个 人 电脑 上 的 Linux 下 的 ArgoUML 进行 开 
发 。 

6.4 产品 验收 计划 。 由 客户 进行 的 产品 验收 按照 统一 过 程 的 步 又 进行 。 

7 支持 过 程 计划 

7.1 配置 和 管理 计划 。 对 于 所 有 模块 将 全 程 使 用 CVS。 

7.2 测试 计划 。 执 行 统一 过 程 的 测试 流 。 

7.3 文档 计划 。 按 照 统一 过 程 的 规定 生成 文档 。 

7.45 ”质量 保证 计划 及 评审 和 审计 计划 。Robin 和 Dale 将 互相 测试 代码 ，Pat 进行 集成 
测试 ， 然 后 三 个 人 共同 进行 扩展 的 产品 测试 。 

7.6 问题 解决 计划 。 如 5.3 节 所 述 ， 小 组 成 员 面 临 的 任何 主要 问题 都 将 立即 报告 Pato 

7.7 次 承包 商 管理 计划 。 这 里 不 适用 。 

7.8 ”过程 改进 计划 。 所 有 活动 都 将 按照 公司 在 2 年 内 从 CMM 2 级 升 到 3 级 的 计划 进 
行 。 

8 ”附加 计划 ”附加 的 部 分 包括 : 

安全 性 一 一 使 用 该 产品 需要 一 个 口令 。 

培训 一 一 交付 时 由 Pat 实施 培训 。 因 为 该 产品 便于 使 用 ，1 天 的 时 间 用 于 培训 足够 了 。 
Pat 将 在 使 用 的 第 一 年 内 免费 进行 咨询 。 

维护 一 一 在 12 个 月 的 时 间 里 小 组 成 员 免 费 进行 正确 性 维护 。 有 关 增 强 产品 功能 ， 另 外 
签署 一 份 单独 的 合同 。 








附录 G 设计 流 : Osbert Oglesby 实例 人 研究 


这 个 附录 包含 了 Osbert Oglesby 实例 研究 的 类 图 的 最 后 一 次 迭代 (图 G-1) 117 个 组 成 
类 的 UML 图 ( 按 字母 顺序 ) ， 这 些 UML 图 显示 了 属性 和 方法 。 如 16.2 节 所 解释 的 ，UML 
可 视 化 的 前 辍 符号 是 :“- ”代表 private,“+ ”代表 public,“#” 代 表 protected, 





Masterwork Masterpiece Auctioned Painting 


Other Fashionability 
Paintings Class 


Painting Class 
Class 


Report Report Report 
Class Class Class 


图 G-1 Osbert Oglesby 实例 研究 的 最 终 类 图 (Date Class 为 虚线 表示 
这 个 类 只 在 C++ 实现 中 使 用 ， 在 Java 中 ， 使 用 内 部 的 日 期 类 。) 


《实体 类 》 
Auctioned Paintings Class 


# auctionPrice : float 
# auctionDate : Date 


+ getAuctionDate ( ) : Date 

+ setAuctionDate (d : Date) : void 

+ getAuctionPrice ( ) : float 

+ setAuctionPrice (p : float) : void 

+ readAuctionData (fileName : ifstream&) : void 
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《控制 类 》 
Compute Future Trends Class 


+ <<static>> compute (void) : void 
- <<static>> overTarget (string fn, string In): Boolean 






《控制 类 》 
Compute Masterpiece Price Class 


+ <<static> > getAlgorithmPrice (masterpiece : GalleryPainting) : float 


《控制 类 》 
Compute Masterwork Price Class 


+ <<static>> getAlgorithmPrice (masterwork : GalleryPainting) : float 














《控制 类 》 
Compute Other Painting Price Class 


+ <<static>> getAlgorithmPrice (other : GalleryPainting) : float 


《实体 类 》 
Date Class 


~ year : int 
- month : int 
— day : int 


+ Date () 

+ getYear (): int 

+ getMonth (): int 

+ getDay ( ) : int 

+ setYear (y : int) : void 

+ setMonth (m : int) : void 

+ setDay (d : int) : void 

+ parseDate (dateStr : string) : Boolean 
+ compare (aDate : Date) : int 

+ subtractOneYear ( ) : void 

— validDate ( ) : Boolean 

+ <<friend>> operator << (o : std::ostream&, d : const Date&) : std::ostream& 
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《实体 类 》 
Fashionability Class 


# coefficient : float 
# firstName : string 
# lastName : string 


+ getFirstName ( ) : string 
+ setFirstName (n : string) : void 


+ getLastName () : string 

+ setLastName (n : string) : void 

+ getCoefficient ( ) : float 

+ setCoefficient (c : float) : void 

+ getDescription ( ) : void 

+ addNewFash ( ) : void 

+ readFash (fileName : ifstream&) : void 
+ writeFash (fileName : ofstream&) : void 


《实体 类 》 
Future Trends Report Class 





+ <<static>> printReport (string tempFn, string tempLn) : void 


《实体 类 》 
Gallery Painting Class 


# algPrice : float 

# purchasePrice : float 
# targetPrice : float 

# sellPrice : float 

# classification : string 
# purchaseDate : Date 
# saleDate : Date 

# sellerName : string 
# buyerName: string 
# sellerAddr : string 

# buyerAddr : string 


+ getClassification ( ) : string 

+ setClassification (c : string) : void 
+ getPurchaseDate(): Date 

+ setPurchaseDate (d : Date) : void 
+ getSaleDate ( ) : Date 

+ setSaleDate (d : Date) : void 

+ getSellerName ( ) : string- 

+ setSellerName (n : string) : void 
+ getBuyerName ( ) : string 














+ setBuyerName (n string) : void 

+ getSelierAddr ( ) : string 

+ setSellerAddr (a : string) : void 

+ getBuyerAddr ( ) : string 

+ setBuyerAddr (a : string) : void 

+ getAigPrice ( ) : float 

+ setAlgPrice (p : float) : void 

+ getPurchasePrice ( ) : float 

+ setPurchasePrice (p : float) : void 

+ getTargetPrice ( ) : float 

+ setTargetPrice (p : float) : void 

+ getSellPrice ( ) : float 

+ setSellPrice (p : float) : void 

+ getGalleryinformation ( : void) : void 

+ addNewPainting ( : void) : void 

+ buy ( : void) : void 

+ readBought (fileName : ifstream&) : void 
+ writeBought (fileName : ofstream&) : void 
+ addNewSale ( : void) : void 

+ sell ( : void) : void 

+ readSold (fileName : ifstream&) : void 
+ writeSold (fileName : ofstream&) : void 


《实体 类 》 l 


《实体 类 》 
Masterpiece Class 


+ Masterpiece ( ) 


《实体 类 》 
Osbert Oglesby Application Class 


《实体 类 》 
Other Painting Class 
+ Other () 
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《实体 类 》 
Painting Class 


# height : float 

# width : float 

# firstName : string 

# lastName : string 

# title : string 

# paintingDate : Date 
# saleDate : Date 

# medium : string 

# subject : string 


+ getFirstName ( ) : string 

+ setFirstName (fn : string) : void 
+ getLastName ( ) : string 

+ setLastName (In : string) : void 
+ getTitle ( ) : string 

+ setTitle (t : string) : void 

+ getPaintDate ( ) : Date 

+ setSaleDate (t : string) : Date 
+ getSaleDate (d : Date) : void 

+ getMedium ( ) : string 

+ setMedium (m : string) : void 
+ getSubject ( ) : string 

+ setSubject (s : string) : void © 
+ getHeight ( ) : float 

+ setHeight (h : float) : void 

+ getWidth () : float 

+ setWidth (w : float) : void 

+ getDescription ( ) : void 


《边界 类 》 
Purchases Report Class 


+ <<static>> printReport ( ) : void ` 


《边界 类 》 
Sales Report Class 


+ <<static>> printReport ( ) : void 
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《实体 类 》 
User Interface Class 


+ <<static>> clearScreen ( ) : void 

+ <<static>> pressEnter ( ) : void 

+ <<static>> displayMainMenu ( ) : void 
+ <<static>> displayReportMenu ( ) : void 
+ <<static>> displayBuyPaintingMenu ( ) : void 

+ <<static>> addArtist (fn : string, In : string) : void 

+ <<static>> compareStr (str1 : string, str2 : string) : int 
- <<static>> removeQ (str : string&) : void 

















附录 H 实现 流 : Osbert Oglesby 实例 研究 (C++ 版 本 ) 


Osbert Oglesby 产品 的 完整 C++ 源 代 码 可 从 www. mhhe.com/enges/compsci/schach 下 
载 到 。 





附录 1 实现 流 : Osbert Oglesby 实例 研究 (Java 版 本 ) 


Osbert Oglesby 产品 的 完整 Java 源 代 码 可 从 www.mhhe.com/engcs/compsci/schach 下 载 
到 。 





附录 ] 测试 流 : Osbert Oglesby 实例 人 研究 


在 下 面 四 节 中 给 出 了 Osbert Oglesby 实例 研究 的 测试 流 : 
10.10 节 (需求 ) 
12.17 节 (分 析 ) 
13.11 节 (设计 ) 
14.23 节 (实现 ) 


